Mit den aktuellen Patches für Windows 10 hat Microsoft
einen kritischen Bug behoben, durch den das NTFS-Dateisystem, auf
dem das OS installiert ist, einfach korrumpiert werden kann. Vom
Entwickler Jonas Lykkegard wurde der Fehler im Januar 2021 entdeckt.
Von vielen Menschen wurde dieser Fehler anschließend etwa
in Form von herunterladbaren Skripten oder Fake-Tools ausgenutzt,
die den Fehler ohne erhöhte Admin-Rechte auslösen konnten.
Windows 10 musste einen Neustart und anschließende Diagnose
durch Chkdsk durchführen, sobald das Dateisystem als korrumpiert
markiert wurde. Der Bug wurde in den meisten Fällen dadurch
mitigiert. Allerdings half dies in anderen Situationen nicht weiter
und Windows konnte nicht mehr gestartet werden.
Microsoft hatte im Februar damit begonnen, an einer Lösung
des Problems zu arbeiten, da der Bug sehr einfach reproduzierbar
war. Die Sicherheitslücke wurde vom Entwicklerteam als Denial-of-Service-Angriff
unter der Nummer CVE
202128312 und mit geringer Komplexität eingestuft.
(ts, hannover)
(siehe auch: golem.de)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|