In der aktuellen Version von Windows 10 ist eine Sicherheitslücke aufgetaucht, die prinzipiell jeden PC und jedes Notebook mit dem Betriebssystem von Microsoft betrifft. Die Schwachstelle ist bisher nicht behoben. Ganze Dateisysteme können mit einem vergleichsweise simplen Trick beschädigt werden.

 

Windows 10

Facts 

Windows 10: Neue Schwachstelle aufgetaucht

Einem Sicherheitsforscher zufolge kann Windows 10 mit einem simplen Vorgang dazu überredet werden, das eigene NTFS-Dateisystem zu beschädigen. Hierzu soll es bereits ausreichen, einen einzigen Befehl über die Eingabeaufforderung abzugeben. Alternativ reicht eine vorab präparierte Datei aus, um für Chaos zu sorgen. Brisant ist dabei auch, dass für die Ausführung des Befehls keine Admin-Rechte nötig sind. Einfache Benutzerrechte reichen demnach schon aus, um das Dateisystem von Windows 10 zu beschädigen.

Das Ausnutzen der Sicherheitslücke führt dazu, dass sich Windows 10 zunächst mit einer Fehlermeldung beschwert. Hier wird auf eine Beschädigung des Laufwerks hingewiesen sowie ein Neustart verlangt. Nur so könne der Fehler behoben werden. Nach einem Neustart beginnt eine automatische Reparatur, welche das Dateisystem wieder in Ordnung bringt. Hierbei kann es aber auch prinzipiell zu einer dauerhaften Beschädigung kommen. Dem Sicherheitsforscher zufolge könnte die Master File Table (MFT) des NTFS-Systems in Mitleidenschaft gezogen werden.

Zu einer Beschädigung kann es anscheinend auch dann kommen, wenn sich eine entsprechend präparierte Datei nur auf dem Rechner selbst befindet. Wie golem.de berichtet, kann der NTFS-Fehler ohne Interaktion durch Nutzer ausgelöst werden. Ein Verstecken innerhalb einer Zip-Datei ist ebenfalls möglich.

Um die Sicherheit bei Windows kümmert sich der Windows Defender:

Windows Defender Sicherheitscenter vorgestellt

Windows-Lücke besteht schon seit Jahren

Die Schwachstelle soll bereits seit mindestens April 2018 bestehen, als Windows 10 in der Version 18.03 veröffentlicht wurde. Auch die derzeit aktuellste Version ist verwundbar.

Microsoft ist über die Sicherheitslücke bereits informiert und verspricht Abhilfe. Dazu erklärt ein Sprecher des Unternehmens: „Microsoft hat sich gegenüber seinen Kunden verpflichtet, gemeldete Sicherheitsprobleme zu untersuchen, und wir werden so schnell wie möglich Updates für betroffene Geräte bereitstellen.“