Tests von BleepingComputer haben eine neue Sicherheitslücke in Windows 10 ans Tageslicht gebracht: Über eine simple Verknüpfung, ein ZIP-Archiv oder eine Batch-Datei lassen sich damit Fehler auf der Festplatte herbeiführen, die das gesamte Dateisystem von Windows 10 aus dem Gleichgewicht bringen können.
Entdeckt wurde die Sicherheitslücke von NTFS-Laufwerken durch den Sicherheitsforscher Jonas L bereits im August 2020. Besonders tückisch ist die Sicherheitslücke, da sie schon mit einem einfachen Befehl über die Eingabeaufforderung ausgenutzt werden kann und sofort den NTFS-formatierten Datenträger verändert. Der Nutzer muss daraufhin seinen Rechner neu starten und die defekte Platte reparieren.
Befehl „$i30“
Erstmals aufgetaucht ist der Fehler in Windows 10 Version 1803 (April 2018). Doch auch in der aktuellen Version ist der Bug noch zu finden. Zur Ausnutzung ist kein Admin-Zugang nötig, schon ein normaler Nutzer-Account lässt sich von Angreifern einspannen. Verantwortlich für den Fehler ist der Befehl „$i30“, dabei handelt es sich um ein Attribut von NTFS-Laufwerken. Warum der Zugriff darauf zu Defekten im Dateisystem führt, ist unklar.
Wird der Rechner über die Methode attackiert, so sieht sich der Nutzer mit mehreren Neustart-Aufforderungen konfrontiert. Mit dem in Windows integrierten Überprüfungsprogramm versucht Windows danach, den Fehler auf dem Laufwerk zu beheben. Zur Ausnutzung der Sicherheitslücke genügt zudem schon eine manipulierte .url-Datei, die vom Nutzer lediglich heruntergeladen und gespeichert werden muss. Ein Öffnen der Datei ist nicht notwendig. Microsoft wurde bereits über die Schwachstelle informiert und werde zeitnah ein Update bereitstellen. Bis dahin sollten Nutzer bei Downloads besonders vorsichtig sein.