• Home
  • Digital
  • Computer
  • Software
  • Windows 10
  • Experten warnen: T├╝ckische Schwachstelle kann Windows lahmlegen


Schlagzeilen
AlleAlle anzeigen

Symbolbild f├╝r einen TextGehaltserh├Âhung f├╝r Olaf ScholzSymbolbild f├╝r einen TextW├Ąrmepumpen f├╝r alle? Neue OffensiveSymbolbild f├╝r einen TextPutin reagiert auf Witze der G7-ChefsSymbolbild f├╝r ein VideoKopflose Leiche in Bonn: Neue DetailsSymbolbild f├╝r einen TextGottschalk wettert gegen JungstarsSymbolbild f├╝r einen TextFahrer erleidet Verbrennungen: VW-R├╝ckrufSymbolbild f├╝r einen TextTote Migranten: Fahrer verstellte sichSymbolbild f├╝r einen TextTed Cruz zettelt Streit mit Sesamstra├če anSymbolbild f├╝r einen TextJean P├╝tz spricht ├╝ber Krebs-OPSymbolbild f├╝r einen TextCameron Diaz feiert ComebackSymbolbild f├╝r einen TextTennis: Deutsche attackiert PartnerinSymbolbild f├╝r einen Watson TeaserEx-F1-Star hat Mitleid mit Mick SchumacherSymbolbild f├╝r einen TextSchlechtes H├Âren erh├Âht das Demenzrisiko

T├╝ckische Schwachstelle kann Windows lahmlegen

Von t-online, jnm

16.01.2021Lesedauer: 2 Min.
Ein t├╝ckischer Windows-Fehler wurde entdeckt: Ein einfacher Klick kann die Festplatte lahmlegen
Ein t├╝ckischer Windows-Fehler wurde entdeckt: Ein einfacher Klick kann die Festplatte lahmlegen (Quelle: AgeFotostock/imago-images-bilder)
Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo

Sicherheitsforscher warnen vor einer t├╝ckischen Windows-Schwachstelle: Schon das Anklicken eines Dateiordners kann das Dateisystem durcheinanderbringen und Windows lahmlegen.

Das neue Jahr beginnt mit einer besonders kuriosen Windows-Schwachstelle: Offenbar kann eine simple Zeichenkette das NTFS-Dateisystem unter Windows 10 zum Straucheln bringen. Davor warnt nun ein Sicherheitsforscher auf Twitter:


chkdsk-Befehl pr├╝ft die Festplatte

Festplatten-Check f├╝r Windows 10
Der Laufwerk-Scan l├Ąsst sich zum Beispiel ├╝ber den Windows-Explorer starten. W├Ąhlen Sie den zu ├╝berpr├╝fenden Datentr├Ąger mit Rechtsklick aus ÔÇô das kann auch eine externe Festplatte sein.
+5

Empfohlener externer Inhalt
Twitter

Wir ben├Âtigen Ihre Einwilligung, um den von unserer Redaktion eingebundenen Twitter-Inhalt anzuzeigen. Sie k├Ânnen diesen (und damit auch alle weiteren Twitter-Inhalte auf t-online.de) mit einem Klick anzeigen lassen und auch wieder deaktivieren.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit k├Ânnen personenbezogene Daten an Drittplattformen ├╝bermittelt werden. Mehr dazu in unseren Datenschutzhinweisen.

"Es gibt derzeit eine besonders h├Ąssliche Verwundbarkeit in NTFS. Ausgel├Âst wird sie sie durch einen speziell angefertigten Namen, egal in welchem Ordner, egal wo. Sobald der Dateipfad ge├Âffnet wurde, wird es sofort einen Hinweis ├╝ber ein Problem mit der Festplatte geben", schreibt Jonas Lyk darin.

Problem muss mit CHKDSK wieder behoben werden

Dem Sicherheitsexperten war aufgefallen, dass ein bestimmter Befehl das Dateisystem von Windows 10 durcheinanderbringt. Wird dieser Befehl ausgef├╝hrt, kommt es dort offenbar zu einem Fehler, der durch einen umgehenden Neustart und eine Systemreparatur mithilfe des Windows-Kommandozeilenprogramms CHKDSK oftmals wieder behoben werden kann.

ANZEIGEN
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Meistgelesen
Warum Putin nicht verhaftet wird
Wladimir Putin: Der russische Pr├Ąsident besuchte erstmals nach Beginn des Ukraine-Krieges mit Tadschikistan und Turkmenistan zwei ausl├Ąndische Staaten.


T├╝ckisch an der Schwachstelle ist, dass sie keine besonderen Nutzerrechte ben├Âtigt, um ausgenutzt zu werden ÔÇô und dass sie sich durch das blo├če ├ľffnen eines Dateipfads starten l├Ąsst: Dabei k├Ânnen Angreifer die Befehlszeile in den Dateipfad eines Icons f├╝r einen Webshortcut schmuggeln. Sobald Windows dann nach der Grafik f├╝r das Icon sucht, wird der Code ausgef├╝hrt. Der Nutzer muss also nicht einmal eine Datei anklicken um betroffen zu sein.

Fehler besteht offenbar schon seit ├╝ber zwei Jahren

Der Fehler wurde auch von anderen Sicherheitsexperten best├Ątigt, etwa Will Dormann vom CERT-Institut. In einem Tweet weist er darauf hin, dass der Fehler auch in zahlreichen anderen Szenarien auftauchen kann, etwa wenn man ein ZIP-Archiv ├Âffnet oder ein CD-Image im Dateimanager betrachtet.

Empfohlener externer Inhalt
Twitter

Wir ben├Âtigen Ihre Einwilligung, um den von unserer Redaktion eingebundenen Twitter-Inhalt anzuzeigen. Sie k├Ânnen diesen (und damit auch alle weiteren Twitter-Inhalte auf t-online.de) mit einem Klick anzeigen lassen und auch wieder deaktivieren.

Die gute Nachricht ist immerhin: Bislang scheint das Problem sich in den meisten F├Ąllen mit einem Neustart und einem CHKDSK-Durchlauf ohne bleibende Probleme l├Âsen zu lassen. Allerdings wird die Reparatur-Funktion nicht in jedem Fall automatisch gestartet. Sollte stattdessen ein Fehlerbildschirm mit verschiedenen Auswahlm├Âglichkeiten angezeigt werden, m├╝ssen Nutzer sich dort zur Kommandozeile navigieren.

Hier geben sie dann "chkdsk /f", gefolgt von der Enter-Taste ein, um die Reparatur manuell anzusto├čen. Zudem kann nicht ausgeschlossen werden, dass es in Einzelf├Ąllen doch auch zu ernsteren Problemen und Datenverlust kommt.

Offenbar existiert der Fehler seit der Windows-10-Version 1803 ÔÇô und damit weit ├╝ber zwei Jahre. Bislang hat Microsoft ihn jedoch noch nicht behoben. Gegen├╝ber "The Verge" erkl├Ąrte ein Sprecher: "Wir sind uns des Problems bewusst und werden ein Update dazu ver├Âffentlichen". Wann das geschehen k├Ânnte, erkl├Ąrte Microsoft nicht.

Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingANZEIGEN

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
TwitterWindows

t-online - Nachrichten f├╝r Deutschland
t-online folgen
FacebookTwitterInstagram

Das Unternehmen
Str├Âer Digital PublishingJobs & KarrierePresseWerbenKontaktImpressumDatenschutzhinweiseDatenschutzhinweise (PUR)Jugendschutz



Telekom
Telekom Produkte & Services
KundencenterFreemailSicherheitspaketVertragsverl├Ąngerung FestnetzVertragsverl├Ąngerung MobilfunkHilfeFrag Magenta


TelekomCo2 Neutrale Website