Windows 10: Kann das NTFS-Dateisystem Schaden nehmen?

PCGH-Redaktion

PCGH-Redaktion

Kommentar-System
Teammitglied
Jetzt ist Ihre Meinung gefragt zu Windows 10: Kann das NTFS-Dateisystem Schaden nehmen?

Laut einem Sicherheitsforscher soll es wohl seit Windows 10 Version 1803 eine Schwachstelle geben, bei der es möglich ist, Angriffe auf das NTFS-Dateisystem auszuführen. Microsoft untersucht die Problematik bereits.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

lastpost-right.png
Zurück zum Artikel: Windows 10: Kann das NTFS-Dateisystem Schaden nehmen?
 
"Hierzu müsste ein Hacker erstmal eine speziell präparierte Datei auf einen PC mit Windows 10 einschleusen, ehe dann der CMD-Befehl ausgeführt werden könnte."

Der CMD-Befehl ist nicht notwendig. Es reicht eine Datei auf den Rechner zu schleusen die den $i30-Befehl in der Miniaturansicht verbirgt. Es genügt dann bereits den Ordner zu öffnen indem sich die Datei befindet - Windows versucht automatisch die Miniaturansicht zu laden und führt den Befehl aus (im Glauben hier eine Bilddatei zu suchen/finden).

Ein einfaches "mir passiert nichts weil ich keine fremden Dateien ausführe" funktioniert also nicht - das einfache Ordnerinhalt anzeigen reicht bereits.
 
Incredible Alk schrieb:
"Hierzu müsste ein Hacker erstmal eine speziell präparierte Datei auf einen PC mit Windows 10 einschleusen, ehe dann der CMD-Befehl ausgeführt werden könnte."

Der CMD-Befehl ist nicht notwendig. Es reicht eine Datei auf den Rechner zu schleusen die den $i30-Befehl in der Miniaturansicht verbirgt. Es genügt dann bereits den Ordner zu öffnen indem sich die Datei befindet - Windows versucht automatisch die Miniaturansicht zu laden und führt den Befehl aus (im Glauben hier eine Bilddatei zu suchen/finden).

Ein einfaches "mir passiert nichts weil ich keine fremden Dateien ausführe" funktioniert also nicht - das einfache Ordnerinhalt anzeigen reicht bereits.
Zum Vergrößern anklicken....
Es bleibt aber dabei, dass erstmal eine Datei auf den PC geladen bzw. betrachtet werden muss. Es kann also eher nicht "einfach so" passieren, sondern der Anwender muss aktiv sich eine verseuchte/ entsprechend manipulierte Datei auf seinem PC haben. Zwar sollte man als Nutzer vorsichtig sein, doch es besteht kein Grund zur Panik.
Das ist doch alles ziemlich theoretischer Natur, dennoch sollte man vorsichtig sein.
 
PCGH_Claus schrieb:
Es bleibt aber dabei, dass erstmal eine Datei auf den PC geladen bzw. betrachtet werden muss. Es kann also eher nicht "einfach so" passieren, sondern der Anwender muss aktiv sich eine verseuchte/ entsprechend manipulierte Datei auf seinem PC haben.
Zum Vergrößern anklicken....
Klar, einfach so aus dem Nichts passiert sowas nicht. Aber es ist schon was anderes wenn ein Ordner öffnen ausreicht und man nicht auf ne unbekannte exe/bin/bat/wasauchimmer klicken muss wo einen dann womöglich noch ein Antivirenprogramm warnt "hey pass auf die Datei ist fremd willste das wirklich".

Bei der Nummer hier könnte man einen Zip-Ordner mit drölfzig stinknormalen Dateien nehmen und die eine böse Miniaturansicht dazwischen haben. Ein "Hier entpacken" des Archivs wäre dann schon genug und der Nutzer würde nicht mal was bemerken weil die ganzen Dateien harmlos aussehen oder sogar gewollt waren.

Das ist wieder so ne Nummer, die auf Plattformen Verbreitung finden könnte wo sich vereinzelte Stinkstiefel rumtreiben - billiges Beispiel: Jemand lädt bei Nexusmods ein Texturpaket für Spiel xy hoch. Das Ding kommt auch durch die Prüfung der Plattform weils ja tatsächlich Texturedaten und zig Dateien enthält - und den PC des Testers von Nexusmods auch nicht spontan umbringt. Es kommt auf die Seite und jeder ders runterlädt/entpackt ist dabei.

Ich finde schon, dass das hier eine andere/gefährlichere Nummer ist als der "übliche" Weg über irgendwelche Makros in e-Mail angehängten Worddateien. Denn damit kriegste nen Standardnerd der sich etwas auskennt niemals. Mit sowas hier... schwierig. :ka:
 
Dann muß man halt wieder Brot und Spiele trennen. Also 2 PC haben... einen für die lebenswichtigen Sachen und die Arbeit und einen zum Testen und Daddeln. Aber das war eigentlich schon früher so in der Windowswelt. Früher hatte man einen Win9x-PC zum Daddeln und einen mit NT für die Arbeit, Homebanking, ect.... schon alleine weil sich Win9x regelmäßig selbst zerschossen hatte und auch sonst null Sicherheit bot. Erst mit WinXP ist das eingeschlafen.
 
ToZo1 schrieb:
Dann muß man halt wieder Brot und Spiele trennen. Also 2 PC haben... einen für die lebenswichtigen Sachen und die Arbeit und einen zum Testen und Daddeln.
Zum Vergrößern anklicken....
Macht eh sinn aus Strom sicht.
Abgespeckter klein PC/Laptop zum Surfen und eine Rechenmaschine für das Große.


Hoffentlich schiebt dann MS ein paar extra Sunden und bringt fix einen Fix.
Sie könnten im selben Atemzug NTFS bestimmt auch noch aufbohren :)
 
Echt jetzt, mit der Kommandozeile kann man das Dateisystem beschädigen?

Ist ja schon unglaublich wie einfach das geht, ich hatte erwartet, dass man Befehle wie Format c: immer manuell eingeben muss.

Ich hoffe man erkennt den Sarkasmus, aber ist das jetzt wirklich eine News wert? Ich kenne mind. 20 Befehle die ich in der Kommandozeile nutzen kann um dem PC ernsthafteren Schaden zuzufügen, als das Dateisystem zu beschädigen
 
Wenn ich will nahezu alle. Man braucht schon lange keine Datei mehr die aktiv ausgeführt wird. Das ist nicht wirklich gefährlich, so wie ich das verstanden habe ist eine Reparatur ja sogar mit Boardmitteln möglich.

Cryptotrojaner sind da was anderes, der Schaden lässt sich nicht beheben.
 
BigBoymann schrieb:
Wenn ich will nahezu alle. Man braucht schon lange keine Datei mehr die aktiv ausgeführt wird.
Zum Vergrößern anklicken....
Trotzdem benötigt man für die allermeisten "gewollten" (also per normanem Kommando durchführbaren) schädliche Befehler mehr wie normale Benutzerrechte (also ohne Schreibzugriff aufs System und extrem viele weiteren Einschränkungen).

Hier entpackt man mit User-Rechten in seinem User-Verzeichnis eine ZIP-Datei, schaust Dir danach den Inhalt im Explorer an und schon ist (Dank Windows-Schrottexplorer, aber einige Leute wollen heute ja alles als nutzloses Bildchen sehen) das Dateisystem defekt. Sowas möchte ich nur ungerne auf einem Rechner erleben müssen, auf dem der Admin meinte, ein paar Euro für eine SSD sparen zu müssen und deshalb nur ein Laufwerk eingerichtet hat. Da wird es schwierig, irgendwelche geöffneten Daten noch auf einem garantiert intakten Laufwerk zu speichern.

hanfi104 schrieb:
Macht eh sinn aus Strom sicht.
Zum Vergrößern anklicken....
Bis ich mit einem zweiten PC die 10W-20W eingespart habe, die ein Zweit-PC in Idle/bei Schwachlast (und auch nur exakt dort) weniger braucht, muss ich lange warten. Da muss ich an die Stromkosten für das dann endgültig nötige 16/7 laufende NAS noch nicht einmal denken.
 
Also wie jetzt; Der Windows Explorer darf in‘s „Internet“?
Die Abfrage der Miniaturansicht wird nicht vom Browser mit einem Ikon beantwortet?
Was für‘n Schrott! Das Problem ist doch Hausgemacht ... oder nicht?
 
Eingebundener Inhalt
An dieser Stelle findest du externe Inhalte von Youtube. Zum Schutz deiner persönlichen Daten werden externe Einbindungen erst angezeigt, wenn du dies durch Klick auf "Alle externen Inhalte laden" bestätigst: Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit werden personenbezogene Daten an Drittplattformen übermittelt.
Für mehr Informationen besuche die Datenschutz-Seite.
 
BigBoymann schrieb:
Echt jetzt, mit der Kommandozeile kann man das Dateisystem beschädigen?

Ist ja schon unglaublich wie einfach das geht, ich hatte erwartet, dass man Befehle wie Format c: immer manuell eingeben muss.

Ich hoffe man erkennt den Sarkasmus, aber ist das jetzt wirklich eine News wert? Ich kenne mind. 20 Befehle die ich in der Kommandozeile nutzen kann um dem PC ernsthafteren Schaden zuzufügen, als das Dateisystem zu beschädigen
Zum Vergrößern anklicken....
Man braucht nicht die Kommandozeile da, haben doch schon andere auch geschrieben.
Es muss nur ein Dateipfad-Angabe in irgendeiner Datei sein, prinzipiell in egal welchen Typs, die dafür sorgt, dass das Betriebssystem diese Angabe lediglich überprüfen will. Es muss nichts ausgeführt werden.
Der Format Befehl muss erstmal ausgeführt werden, ist also eine total andere Situation.
 
Quat schrieb:
Also wie jetzt; Der Windows Explorer darf in‘s „Internet“?
Die Abfrage der Miniaturansicht wird nicht vom Browser mit einem Ikon beantwortet?
Was für‘n Schrott! Das Problem ist doch Hausgemacht ... oder nicht?
Zum Vergrößern anklicken....

Also bei mir darf der Datei-Explorer nicht ins Internet.
Der wird von einer NICHT-M$ Firewall geblockt... ;)
 
Ich habe das Ganze jetzt auf dem Virenfreilaufgelände Experimentierrechner ausprobiert.

Der direkte Aufruf provoziert tatsächlich das Anlaufen von chkdsk, nach einem Neustart lief jedoch alles einwandfrei.

Der automatische Aufruf mittels Icon-Verweis scheint nur zu funktionieren, wenn im betreffende Ordner auch eine Vorschauansicht eingestellt ist. Die Listen- und Detailansichten scheinen das nicht zu provozieren, obwohl auch dort Icons geladen werden. Sehr merkwürdig.

Grund zur Panik dürfte aber so oder so tatsächlich nicht zu bestehen. Offenbar wird kein tatsächlicher Schaden verursacht, sondern lediglich eine quasi automatisch zu behebende Störung - und um diese herbeizuführen, müssen auch noch recht viele Bedingungen erfüllt sein.
Berücksichtigt man ferner, dass der Bug praktisch nicht "verwertbar" ist, um Daten abzugreifen, ein Erpressungsmodell zu fahren oder den Rechner fremdzusteuern, sondern allenfalls für Stänkerei taugt, kann der Weltuntergang vermutlich noch einmal vertagt werden.

Zudem dürfte, nachdem das Ganze mediale Aufmerksamkeit bekommen hat, sich nun auch Microsoft allmählich auskäsen und einen Patch nachschieben. Für selbigen muss ja anscheinend noch nicht einmal etwas am Dateisystem geändert werden, sondern lediglich am Verhalten des Explorers.
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

PCGH-Redaktion
News Windows 11: Kommt sicheres Dateisystem ReFS statt NTFS?
Antworten
17
Aufrufe
2K
chill_eule
chill_eule
PCGH-Redaktion
News Microsoft: "Heimliches" Windows-10-Update soll Windows 11 vorbereiten
2 3
Antworten
49
Aufrufe
2K
Julez883
J
PCGH-Redaktion
News Windows 11 mit ReFS? Erste Anzeichen für neues Dateisystem
Antworten
7
Aufrufe
1K
cht47
cht47
PCGH-Redaktion
News Microsoft PowerToys: Vorschau-Funktion für WebP und WebM unter Windows 11 und Windows 10
Antworten
0
Aufrufe
142
PCGH-Redaktion
PCGH-Redaktion
PCGH-Redaktion
News Windows 10: Copilot kann offiziell nicht deinstalliert werden
3 4 5
Antworten
85
Aufrufe
3K
JackTheHero
JackTheHero
Oben Unten
Zurück