Technologien

Dieser Windows 10-Fehler beschädigt Ihre Festplatte beim Öffnen einer ZIP-Datei oder einer Verknüpfung

Dieser Windows 10-Fehler beschädigt Ihre Festplatte beim Öffnen einer ZIP-Datei oder einer Verknüpfung

Seien Sie vorsichtig beim Öffnen von Dateien, die Sie aus dem Internet herunterladen. Es wurde ein böser neuer Windows 10-Fehler entdeckt, der die Festplatte beschädigen soll, indem einfach eine ZIP-Datei entpackt, ein Ordner geöffnet oder ein Verknüpfungssymbol angezeigt wird.

Diese Zero-Day-Sicherheitslücke (die er als besonders böse bezeichnet hat), die der Sicherheitsforscher Jonas L erstmals entdeckt hat, ermöglicht es Angreifern Beschädigen Sie eine NTFS-formatierte Festplatte mithilfe einer speziellen gestalteten Zeile. Natürlich enthüllt Jonas diese spezielle Codezeile nicht. Sie müssen jedoch besonders vorsichtig sein, da es in einer ZIP-Datei, einem Ordner oder einer Windows-Verknüpfung ausgeblendet werden kann.

NTFS VULNERABILITY CRITICALITY UNTERSCHÄTZT
-
Derzeit gibt es in NTFS eine besonders schlimme Sicherheitslücke.
Auslösbar durch Öffnen eines speziellen gestalteten Namens in einem beliebigen Ordner. '
Die Sicherheitsanfälligkeit wird sofort angezeigt, wenn Sie sich beschweren, dass Ihre Festplatte beschädigt ist, wenn der Pfad geöffnet wird. Pic.twitter.com/E0YqHQ369N

- Jonas L (@jonasLyk) 9. Januar 2021

Die Leute von Bleeping Computer haben den Fehler auf verschiedene Weise weiter getestet. Sie fanden heraus, dass Sie NTFS-Festplattenbeschädigung nur durch auslösen können Einfügen des Sonderbefehls in die Adressleiste in einem Browser.

Will Dormann, ein CERT / CC-Schwachstellenanalyst, hat den Befund inzwischen überprüft. Er hat hinzugefügt, dass es eine Vielzahl von Methoden gibt, mit denen ein Angreifer die Beschädigung der NTFS-Festplatte auslösen könnte. Neben ZIP, Ordnern und Verknüpfungen umfasst dies das Öffnen einer ISO, VHD oder VHDX, das Öffnen einer HTML-Datei ohne MoTW und vieles mehr. Diese spezielle Codezeile kann schwerwiegende Folgen haben, wenn sie in den Code einer legitimen Windows 10-App integriert wird.

Schöner Fund von @jonasLyk:
CD

Ergebnis: NTFS-Beschädigung
Andere Vektoren:
- Öffnen Sie eine ISO, VHD oder VHDX
- Extrahieren Sie eine ZIP-Datei
- Öffnen Sie eine HTML-Datei ohne MoTW
- Wahrscheinlich mehr… pic.twitter.com/LY18Lo3J3m

- Will Dormann (@wdormann) 9. Januar 2021

Der Forscher sagt, dass der Fehler mit dem Windows 10-Update vom April 2018 ausgenutzt werden konnte und auch auf der neuesten Version funktioniert. Dies bedeutet, dass der Exploit seit fast drei Jahren im Betriebssystem vorhanden ist.

Microsoft ist sich des Exploits bewusst und arbeitet derzeit an einem Fix, wie von The Verge bestätigt. Das Unternehmen fordert Windows 10-Benutzer dringend auf, Vorsicht walten zu lassen und gesunde Online-Praktiken zu befolgen, bis der Patch eingeführt wird. "Die Verwendung dieser Technik basiert auf Social Engineering. Wie immer ermutigen wir unsere Kunden, online gute Computergewohnheiten zu üben, einschließlich Vorsicht beim Öffnen unbekannter Dateien oder beim Akzeptieren von Dateiübertragungen." sagt Microsoft.

Wenn Sie mit diesem Fehler konfrontiert sind und Ihre Festplatte beschädigt wird, werden Sie laut vielen Berichten von Windows 10 aufgefordert, den PC neu zu starten. Sie müssen Windows chkdsk ausführen, um die beschädigten Festplatten zu reparieren. Während Windows 10 diesen Prozess automatisch auslösen sollte, ist es in einigen Fällen möglich, dass Sie manuell in chkdsk springen müssen.

Making of Steve Jobs Bronzestatue von der ungarischen Software Co. Graphisoft [PICS]
Graphisoft, ein ungarisches Softwareunternehmen, wird am 21. Dezember eine Bronzestatue von Steve Jobs in Anerkennung seiner Führungsqualitäten und se...
Steve Jobs Day Dieses Video bringt Sie zum Weinen
Dieses Lied wird nur mit Sounds von Apple-Produkten und Voice aus Steves Stanford-Eröffnungsrede 2005 erstellt. Jedes Instrument, einschließlich Sch...
So steuern Sie den Mauszeiger mit der Tastatur in Windows 10
Wenn Sie einen erschwinglichen Windows-Laptop besessen haben, müssen Sie nach einigen Jahren mit einer Vielzahl unterschiedlicher Hardwareprobleme kon...