Mit den aktuellen Patches für Windows 10 hat Microsoft einen kritischen Bug behoben, durch den das NTFS-Dateisystem, auf dem das OS installiert ist, einfach korrumpiert werden kann. Vom Entwickler Jonas Lykkegard wurde der Fehler im Januar 2021 entdeckt. Von vielen Menschen wurde dieser Fehler anschließend etwa in Form von herunterladbaren Skripten oder Fake-Tools ausgenutzt, die den Fehler ohne erhöhte Admin-Rechte auslösen konnten.

Windows 10 musste einen Neustart und anschließende Diagnose durch Chkdsk durchführen, sobald das Dateisystem als korrumpiert markiert wurde. Der Bug wurde in den meisten Fällen dadurch mitigiert. Allerdings half dies in anderen Situationen nicht weiter und Windows konnte nicht mehr gestartet werden.

Microsoft hatte im Februar damit begonnen, an einer Lösung des Problems zu arbeiten, da der Bug sehr einfach reproduzierbar war. Die Sicherheitslücke wurde vom Entwicklerteam als Denial-of-Service-Angriff unter der Nummer CVE 202128312 und mit geringer Komplexität eingestuft.

(ts, hannover)

(siehe auch: golem.de)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE