• Home
  • Digital
  • Computer
  • Software
  • Windows 10
  • Experten warnen: Tückische Schwachstelle kann Windows lahmlegen


Schlagzeilen
AlleAlle anzeigen

Symbolbild für einen TextGehaltserhöhung für Olaf ScholzSymbolbild für einen TextWärmepumpen für alle? Neue OffensiveSymbolbild für einen TextPutin reagiert auf Witze der G7-ChefsSymbolbild für ein VideoKopflose Leiche in Bonn: Neue DetailsSymbolbild für einen TextGottschalk wettert gegen JungstarsSymbolbild für einen TextFahrer erleidet Verbrennungen: VW-RückrufSymbolbild für einen TextTote Migranten: Fahrer verstellte sichSymbolbild für einen TextTed Cruz zettelt Streit mit Sesamstraße anSymbolbild für einen TextJean Pütz spricht über Krebs-OPSymbolbild für einen TextCameron Diaz feiert ComebackSymbolbild für einen TextTennis: Deutsche attackiert PartnerinSymbolbild für einen Watson TeaserEx-F1-Star hat Mitleid mit Mick SchumacherSymbolbild für einen TextSchlechtes Hören erhöht das Demenzrisiko

Tückische Schwachstelle kann Windows lahmlegen

Von t-online, jnm

16.01.2021Lesedauer: 2 Min.
Ein tückischer Windows-Fehler wurde entdeckt: Ein einfacher Klick kann die Festplatte lahmlegen
Ein tückischer Windows-Fehler wurde entdeckt: Ein einfacher Klick kann die Festplatte lahmlegen (Quelle: AgeFotostock/imago-images-bilder)
Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo

Sicherheitsforscher warnen vor einer tückischen Windows-Schwachstelle: Schon das Anklicken eines Dateiordners kann das Dateisystem durcheinanderbringen und Windows lahmlegen.

Das neue Jahr beginnt mit einer besonders kuriosen Windows-Schwachstelle: Offenbar kann eine simple Zeichenkette das NTFS-Dateisystem unter Windows 10 zum Straucheln bringen. Davor warnt nun ein Sicherheitsforscher auf Twitter:


chkdsk-Befehl prüft die Festplatte

Festplatten-Check für Windows 10
Der Laufwerk-Scan lässt sich zum Beispiel über den Windows-Explorer starten. Wählen Sie den zu überprüfenden Datenträger mit Rechtsklick aus – das kann auch eine externe Festplatte sein.
+5

Empfohlener externer Inhalt
Twitter

Wir benötigen Ihre Einwilligung, um den von unserer Redaktion eingebundenen Twitter-Inhalt anzuzeigen. Sie können diesen (und damit auch alle weiteren Twitter-Inhalte auf t-online.de) mit einem Klick anzeigen lassen und auch wieder deaktivieren.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unseren Datenschutzhinweisen.

"Es gibt derzeit eine besonders hässliche Verwundbarkeit in NTFS. Ausgelöst wird sie sie durch einen speziell angefertigten Namen, egal in welchem Ordner, egal wo. Sobald der Dateipfad geöffnet wurde, wird es sofort einen Hinweis über ein Problem mit der Festplatte geben", schreibt Jonas Lyk darin.

Problem muss mit CHKDSK wieder behoben werden

Dem Sicherheitsexperten war aufgefallen, dass ein bestimmter Befehl das Dateisystem von Windows 10 durcheinanderbringt. Wird dieser Befehl ausgeführt, kommt es dort offenbar zu einem Fehler, der durch einen umgehenden Neustart und eine Systemreparatur mithilfe des Windows-Kommandozeilenprogramms CHKDSK oftmals wieder behoben werden kann.

ANZEIGEN
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Meistgelesen
Warum Putin nicht verhaftet wird
Wladimir Putin: Der russische Präsident besuchte erstmals nach Beginn des Ukraine-Krieges mit Tadschikistan und Turkmenistan zwei ausländische Staaten.


Tückisch an der Schwachstelle ist, dass sie keine besonderen Nutzerrechte benötigt, um ausgenutzt zu werden – und dass sie sich durch das bloße Öffnen eines Dateipfads starten lässt: Dabei können Angreifer die Befehlszeile in den Dateipfad eines Icons für einen Webshortcut schmuggeln. Sobald Windows dann nach der Grafik für das Icon sucht, wird der Code ausgeführt. Der Nutzer muss also nicht einmal eine Datei anklicken um betroffen zu sein.

Fehler besteht offenbar schon seit über zwei Jahren

Der Fehler wurde auch von anderen Sicherheitsexperten bestätigt, etwa Will Dormann vom CERT-Institut. In einem Tweet weist er darauf hin, dass der Fehler auch in zahlreichen anderen Szenarien auftauchen kann, etwa wenn man ein ZIP-Archiv öffnet oder ein CD-Image im Dateimanager betrachtet.

Empfohlener externer Inhalt
Twitter

Wir benötigen Ihre Einwilligung, um den von unserer Redaktion eingebundenen Twitter-Inhalt anzuzeigen. Sie können diesen (und damit auch alle weiteren Twitter-Inhalte auf t-online.de) mit einem Klick anzeigen lassen und auch wieder deaktivieren.

Die gute Nachricht ist immerhin: Bislang scheint das Problem sich in den meisten Fällen mit einem Neustart und einem CHKDSK-Durchlauf ohne bleibende Probleme lösen zu lassen. Allerdings wird die Reparatur-Funktion nicht in jedem Fall automatisch gestartet. Sollte stattdessen ein Fehlerbildschirm mit verschiedenen Auswahlmöglichkeiten angezeigt werden, müssen Nutzer sich dort zur Kommandozeile navigieren.

Hier geben sie dann "chkdsk /f", gefolgt von der Enter-Taste ein, um die Reparatur manuell anzustoßen. Zudem kann nicht ausgeschlossen werden, dass es in Einzelfällen doch auch zu ernsteren Problemen und Datenverlust kommt.

Offenbar existiert der Fehler seit der Windows-10-Version 1803 – und damit weit über zwei Jahre. Bislang hat Microsoft ihn jedoch noch nicht behoben. Gegenüber "The Verge" erklärte ein Sprecher: "Wir sind uns des Problems bewusst und werden ein Update dazu veröffentlichen". Wann das geschehen könnte, erklärte Microsoft nicht.

Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingANZEIGEN

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
TwitterWindows

t-online - Nachrichten für Deutschland
t-online folgen
FacebookTwitterInstagram

Das Unternehmen
Ströer Digital PublishingJobs & KarrierePresseWerbenKontaktImpressumDatenschutzhinweiseDatenschutzhinweise (PUR)Jugendschutz



Telekom
Telekom Produkte & Services
KundencenterFreemailSicherheitspaketVertragsverlängerung FestnetzVertragsverlängerung MobilfunkHilfeFrag Magenta


TelekomCo2 Neutrale Website