• Hallo Gast, du kaufst gerne günstig ein und erfährst oft vor deinen Freunden von interessanten Angeboten? Dann kannst du dein Talent als Schnäppchenjäger jetzt zu Geld machen und anderen PCGH-Lesern beim Sparen helfen! Schau einfach mal rein - beim Test der Community Deals!

Windows 10: Kann das NTFS-Dateisystem Schaden nehmen?

PCGH-Redaktion

Kommentar-System
Jetzt ist Ihre Meinung gefragt zu Windows 10: Kann das NTFS-Dateisystem Schaden nehmen?

Laut einem Sicherheitsforscher soll es wohl seit Windows 10 Version 1803 eine Schwachstelle geben, bei der es möglich ist, Angriffe auf das NTFS-Dateisystem auszuführen. Microsoft untersucht die Problematik bereits.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

Zurück zum Artikel: Windows 10: Kann das NTFS-Dateisystem Schaden nehmen?
 

Incredible Alk

Moderator
Teammitglied
"Hierzu müsste ein Hacker erstmal eine speziell präparierte Datei auf einen PC mit Windows 10 einschleusen, ehe dann der CMD-Befehl ausgeführt werden könnte."

Der CMD-Befehl ist nicht notwendig. Es reicht eine Datei auf den Rechner zu schleusen die den $i30-Befehl in der Miniaturansicht verbirgt. Es genügt dann bereits den Ordner zu öffnen indem sich die Datei befindet - Windows versucht automatisch die Miniaturansicht zu laden und führt den Befehl aus (im Glauben hier eine Bilddatei zu suchen/finden).

Ein einfaches "mir passiert nichts weil ich keine fremden Dateien ausführe" funktioniert also nicht - das einfache Ordnerinhalt anzeigen reicht bereits.
 

PCGH_Claus

Redaktion
Teammitglied
"Hierzu müsste ein Hacker erstmal eine speziell präparierte Datei auf einen PC mit Windows 10 einschleusen, ehe dann der CMD-Befehl ausgeführt werden könnte."

Der CMD-Befehl ist nicht notwendig. Es reicht eine Datei auf den Rechner zu schleusen die den $i30-Befehl in der Miniaturansicht verbirgt. Es genügt dann bereits den Ordner zu öffnen indem sich die Datei befindet - Windows versucht automatisch die Miniaturansicht zu laden und führt den Befehl aus (im Glauben hier eine Bilddatei zu suchen/finden).

Ein einfaches "mir passiert nichts weil ich keine fremden Dateien ausführe" funktioniert also nicht - das einfache Ordnerinhalt anzeigen reicht bereits.
Es bleibt aber dabei, dass erstmal eine Datei auf den PC geladen bzw. betrachtet werden muss. Es kann also eher nicht "einfach so" passieren, sondern der Anwender muss aktiv sich eine verseuchte/ entsprechend manipulierte Datei auf seinem PC haben. Zwar sollte man als Nutzer vorsichtig sein, doch es besteht kein Grund zur Panik.
Das ist doch alles ziemlich theoretischer Natur, dennoch sollte man vorsichtig sein.
 

Incredible Alk

Moderator
Teammitglied
Es bleibt aber dabei, dass erstmal eine Datei auf den PC geladen bzw. betrachtet werden muss. Es kann also eher nicht "einfach so" passieren, sondern der Anwender muss aktiv sich eine verseuchte/ entsprechend manipulierte Datei auf seinem PC haben.
Klar, einfach so aus dem Nichts passiert sowas nicht. Aber es ist schon was anderes wenn ein Ordner öffnen ausreicht und man nicht auf ne unbekannte exe/bin/bat/wasauchimmer klicken muss wo einen dann womöglich noch ein Antivirenprogramm warnt "hey pass auf die Datei ist fremd willste das wirklich".

Bei der Nummer hier könnte man einen Zip-Ordner mit drölfzig stinknormalen Dateien nehmen und die eine böse Miniaturansicht dazwischen haben. Ein "Hier entpacken" des Archivs wäre dann schon genug und der Nutzer würde nicht mal was bemerken weil die ganzen Dateien harmlos aussehen oder sogar gewollt waren.

Das ist wieder so ne Nummer, die auf Plattformen Verbreitung finden könnte wo sich vereinzelte Stinkstiefel rumtreiben - billiges Beispiel: Jemand lädt bei Nexusmods ein Texturpaket für Spiel xy hoch. Das Ding kommt auch durch die Prüfung der Plattform weils ja tatsächlich Texturedaten und zig Dateien enthält - und den PC des Testers von Nexusmods auch nicht spontan umbringt. Es kommt auf die Seite und jeder ders runterlädt/entpackt ist dabei.

Ich finde schon, dass das hier eine andere/gefährlichere Nummer ist als der "übliche" Weg über irgendwelche Makros in e-Mail angehängten Worddateien. Denn damit kriegste nen Standardnerd der sich etwas auskennt niemals. Mit sowas hier... schwierig. :ka:
 

ToZo1

PC-Selbstbauer(in)
Dann muß man halt wieder Brot und Spiele trennen. Also 2 PC haben... einen für die lebenswichtigen Sachen und die Arbeit und einen zum Testen und Daddeln. Aber das war eigentlich schon früher so in der Windowswelt. Früher hatte man einen Win9x-PC zum Daddeln und einen mit NT für die Arbeit, Homebanking, ect.... schon alleine weil sich Win9x regelmäßig selbst zerschossen hatte und auch sonst null Sicherheit bot. Erst mit WinXP ist das eingeschlafen.
 

hanfi104

Volt-Modder(in)
Dann muß man halt wieder Brot und Spiele trennen. Also 2 PC haben... einen für die lebenswichtigen Sachen und die Arbeit und einen zum Testen und Daddeln.
Macht eh sinn aus Strom sicht.
Abgespeckter klein PC/Laptop zum Surfen und eine Rechenmaschine für das Große.


Hoffentlich schiebt dann MS ein paar extra Sunden und bringt fix einen Fix.
Sie könnten im selben Atemzug NTFS bestimmt auch noch aufbohren :)
 

BigBoymann

Software-Overclocker(in)
Echt jetzt, mit der Kommandozeile kann man das Dateisystem beschädigen?

Ist ja schon unglaublich wie einfach das geht, ich hatte erwartet, dass man Befehle wie Format c: immer manuell eingeben muss.

Ich hoffe man erkennt den Sarkasmus, aber ist das jetzt wirklich eine News wert? Ich kenne mind. 20 Befehle die ich in der Kommandozeile nutzen kann um dem PC ernsthafteren Schaden zuzufügen, als das Dateisystem zu beschädigen
 

BigBoymann

Software-Overclocker(in)
Wenn ich will nahezu alle. Man braucht schon lange keine Datei mehr die aktiv ausgeführt wird. Das ist nicht wirklich gefährlich, so wie ich das verstanden habe ist eine Reparatur ja sogar mit Boardmitteln möglich.

Cryptotrojaner sind da was anderes, der Schaden lässt sich nicht beheben.
 

fotoman

Volt-Modder(in)
Wenn ich will nahezu alle. Man braucht schon lange keine Datei mehr die aktiv ausgeführt wird.
Trotzdem benötigt man für die allermeisten "gewollten" (also per normanem Kommando durchführbaren) schädliche Befehler mehr wie normale Benutzerrechte (also ohne Schreibzugriff aufs System und extrem viele weiteren Einschränkungen).

Hier entpackt man mit User-Rechten in seinem User-Verzeichnis eine ZIP-Datei, schaust Dir danach den Inhalt im Explorer an und schon ist (Dank Windows-Schrottexplorer, aber einige Leute wollen heute ja alles als nutzloses Bildchen sehen) das Dateisystem defekt. Sowas möchte ich nur ungerne auf einem Rechner erleben müssen, auf dem der Admin meinte, ein paar Euro für eine SSD sparen zu müssen und deshalb nur ein Laufwerk eingerichtet hat. Da wird es schwierig, irgendwelche geöffneten Daten noch auf einem garantiert intakten Laufwerk zu speichern.

Macht eh sinn aus Strom sicht.
Bis ich mit einem zweiten PC die 10W-20W eingespart habe, die ein Zweit-PC in Idle/bei Schwachlast (und auch nur exakt dort) weniger braucht, muss ich lange warten. Da muss ich an die Stromkosten für das dann endgültig nötige 16/7 laufende NAS noch nicht einmal denken.
 

Quat

BIOS-Overclocker(in)
Also wie jetzt; Der Windows Explorer darf in‘s „Internet“?
Die Abfrage der Miniaturansicht wird nicht vom Browser mit einem Ikon beantwortet?
Was für‘n Schrott! Das Problem ist doch Hausgemacht ... oder nicht?
 

Jahtari

Software-Overclocker(in)
Recommented content - Youtube An dieser Stelle findest du externe Inhalte von Youtube. Zum Schutz deiner persönlichen Daten werden externe Einbindungen erst angezeigt, wenn du dies durch Klick auf "Alle externen Inhalte laden" bestätigst: Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit werden personenbezogene Daten an Drittplattformen übermittelt. For more information go to the privacy policy.
 

Registrierzwang

Komplett-PC-Aufrüster(in)
Echt jetzt, mit der Kommandozeile kann man das Dateisystem beschädigen?

Ist ja schon unglaublich wie einfach das geht, ich hatte erwartet, dass man Befehle wie Format c: immer manuell eingeben muss.

Ich hoffe man erkennt den Sarkasmus, aber ist das jetzt wirklich eine News wert? Ich kenne mind. 20 Befehle die ich in der Kommandozeile nutzen kann um dem PC ernsthafteren Schaden zuzufügen, als das Dateisystem zu beschädigen
Man braucht nicht die Kommandozeile da, haben doch schon andere auch geschrieben.
Es muss nur ein Dateipfad-Angabe in irgendeiner Datei sein, prinzipiell in egal welchen Typs, die dafür sorgt, dass das Betriebssystem diese Angabe lediglich überprüfen will. Es muss nichts ausgeführt werden.
Der Format Befehl muss erstmal ausgeführt werden, ist also eine total andere Situation.
 

DarkWing13

Software-Overclocker(in)
Also wie jetzt; Der Windows Explorer darf in‘s „Internet“?
Die Abfrage der Miniaturansicht wird nicht vom Browser mit einem Ikon beantwortet?
Was für‘n Schrott! Das Problem ist doch Hausgemacht ... oder nicht?

Also bei mir darf der Datei-Explorer nicht ins Internet.
Der wird von einer NICHT-M$ Firewall geblockt... ;)
 

Mahoy

Volt-Modder(in)
Ich habe das Ganze jetzt auf dem Virenfreilaufgelände Experimentierrechner ausprobiert.

Der direkte Aufruf provoziert tatsächlich das Anlaufen von chkdsk, nach einem Neustart lief jedoch alles einwandfrei.

Der automatische Aufruf mittels Icon-Verweis scheint nur zu funktionieren, wenn im betreffende Ordner auch eine Vorschauansicht eingestellt ist. Die Listen- und Detailansichten scheinen das nicht zu provozieren, obwohl auch dort Icons geladen werden. Sehr merkwürdig.

Grund zur Panik dürfte aber so oder so tatsächlich nicht zu bestehen. Offenbar wird kein tatsächlicher Schaden verursacht, sondern lediglich eine quasi automatisch zu behebende Störung - und um diese herbeizuführen, müssen auch noch recht viele Bedingungen erfüllt sein.
Berücksichtigt man ferner, dass der Bug praktisch nicht "verwertbar" ist, um Daten abzugreifen, ein Erpressungsmodell zu fahren oder den Rechner fremdzusteuern, sondern allenfalls für Stänkerei taugt, kann der Weltuntergang vermutlich noch einmal vertagt werden.

Zudem dürfte, nachdem das Ganze mediale Aufmerksamkeit bekommen hat, sich nun auch Microsoft allmählich auskäsen und einen Patch nachschieben. Für selbigen muss ja anscheinend noch nicht einmal etwas am Dateisystem geändert werden, sondern lediglich am Verhalten des Explorers.
 

Nobbis

Software-Overclocker(in)
Es bleibt aber dabei, dass erstmal eine Datei auf den PC geladen bzw. betrachtet werden muss. Es kann also eher nicht "einfach so" passieren, sondern der Anwender muss aktiv sich eine verseuchte/ entsprechend manipulierte Datei auf seinem PC haben. Zwar sollte man als Nutzer vorsichtig sein, doch es besteht kein Grund zur Panik.
Das ist doch alles ziemlich theoretischer Natur, dennoch sollte man vorsichtig sein.
Einer Datei bedarf es nicht. Laut News reicht eine Kommandozeile. Für den Zugriff übers Netz, Remote Konsole auf und fertig. Jedes größere Netzwerk hat Verwaltungswerkzeuge und Clients entsprechenden Zugriff. Da muss weder jemand an den Rechner noch der User irgend etwas ausführen.
 

Mahoy

Volt-Modder(in)
Einer Datei bedarf es nicht. Laut News reicht eine Kommandozeile. Für den Zugriff übers Netz, Remote Konsole auf und fertig. Jedes größere Netzwerk hat Verwaltungswerkzeuge und Clients entsprechenden Zugriff. Da muss weder jemand an den Rechner noch der User irgend etwas ausführen.
Wer diese Art von Zugriff besitzt, hat ganz andere Möglichkeiten, als irre kichernd einen Bug auszunutzen, dessen schlimmste Auswirkung in einer Extra-Runde chkdsk besteht.

Das ist ein bißchen wie: "Hilfe, wer den Schlüssel zu meiner Wohnung hat, könnte nachts einbrechen und mir die Schnürsenkel zusammenbinden!" :D
 

Incredible Alk

Moderator
Teammitglied
der Bug praktisch nicht "verwertbar" ist, um Daten abzugreifen, ein Erpressungsmodell zu fahren oder den Rechner fremdzusteuern,
Das dürfte der Haupt- wenn nicht der einzige Grund sein warum das Ding praktisch ungefährlich für die Masse ist. Man kann kein Geld damit verdienen sondern nur Leute ärgern.
 
Oben Unten