Inhalt:
Betriebssysteme sind hochkomplex, dementsprechend häufen sich Programmierfehler. Doch nur wenige sind so gravierend wie der kürzlich entdeckte NTFS-Bug in Windows 10.
Windows-Festplatten nutzen standardmäßig das Dateisystem NTFS, eine Microsoft-Entwicklung aus den Neunzigern. Die bietet gegenüber der damals vorherrschenden Alternative FAT32 den Vorteil, dass sich auch Dateien mit einer Größe von mehr als 4 Gigabyte speichern lassen. Aktuell sorgt die Technik aber für ein Problem: Speziell präparierte Dateien führen zu Beschädigungen des Dateisystems und so im schlimmsten Fall zu massivem Datenverlust.
NTFS-Bug: Ausnutzung trivial
Das Besondere daran ist, wie wenig passieren muss, damit es zu Schäden kommt. Wie Sicherheitsforscher „Jonas L“ berichtet, genügt es, dass eine präparierte Dateiverknüpfung in einem Ordner liegt, den Sie etwa im Windows-Explorer öffnen. Die Datei selbst müssen Sie nicht einmal anrühren. Ein Twitter-Nutzer demonstriert, dass sich der Fehler auch allein durch das Einfügen einer bestimmten Zeichenfolge in die Adressleiste der meisten Browser auslösen lässt. Sofort erscheint in beiden Fällen die Meldung, dass das Dateisystem beschädigt ist und der PC zur Reparatur neu starten muss. Sicherheitsexperte Will Dormann meldet, dass es mitunter zu Beschädigungen des MFT des Inhaltsverzeichnisses der Festplatte kommt, die Windows nicht automatisch reparieren kann.
Der beste Virenschutz
1
1,9 gut Norton
Norton 360 Deluxe
Zum Angebot 2
2,0 gut Bitdefender
Internet Security 2020
Zum Angebot 3
2,1 gut Avira
Internet Security Suite
Zum Angebot 4
2,2 gut Microsoft
Windows Defender
Zum Angebot 5
2,2 gut Trend Micro
Internet Security
Zum Angebot 6
2,2 gut Avast
Premium Security 2020 (1 Gerät) (1 Jahr)
Zum Angebot 7
2,4 gut Panda Security
Dome Advanced 2020
Zum Angebot 8
2,7 befriedigend Kaspersky
Internet Security 2020
Zum Angebot 9
2,8 befriedigend G Data
Internet Security 2020
Zum Angebot 10
2,9 befriedigend F-Secure
SAFE Internet Security 2020
Zum Angebot 11
2,9 befriedigend ESET
Internet Security 2020
Zum Angebot 12
3,1 befriedigend McAfee
Internet Security 2020
Zum Angebot
- Komplette Liste: Antiviren-Software im Test
Bug länger bekannt, aber unterschätzt
Laut Bleeping Computer berichtete „Jonas L“ das Problem bereits im August 2020 und noch einmal im Oktober an Microsoft. Doch erst kürzlich beim mittlerweile dritten Mal hat Microsoft offenbar die Schwere des Problems erkannt und gegenüber The Verge versichert, man arbeite an einer Lösung und werde diese mit einem zukünftigen Update bereitstellen. Will Dormann zufolge betrifft das Problem Windows 10 ab Version 1803, besteht demnach also schon seit knapp drei Jahren. Andere Tüftler gaben bekannt, dass das Problem sich auch in Windows XP reproduzieren lasse und demnach nicht im Windows-Code, sondern in NTFS selbst stecke. Sollte das stimmen, wären auch Systeme mit Windows Vista, 7 und 8 betroffen.Wann Microsoft Abhilfe schafft, ist unklar. Es gibt derzeit nur eine Möglichkeit, sich zu schützen: Seien Sie Dateien aus dem Internet und aus E-Mails gegenüber skeptisch, auch wenn diese auf den ersten Blick aus vertrauenswürdiger Quelle zu stammen scheinen. Denn häufig geben sich Betrüger als vertraute Personen aus, um ihren Opfern schädlichen Code unterzuschieben.
Quelle: www.computerbild.de