Security-Experten warnen vor einer Schwachstelle in Windows 10. Obwohl sie schon jahrelang existiere, sei sie noch immer entblösst und einfach angreifbar. [...]

NTFS, das Dateisystem unter Windows 10, sei mittels einer einfachen Zeichenkette angreifbar. Dies machte ein Security-Experte auf Twitter bekannt. Dieser Befehl bringe das Dateisystem durcheinander, erzwinge einen Reboot und erfordere das Starten der Systemreparatur – so könne dann das Problem wieder behoben werden.

Diese Zeichenkette, die einen Befehl beherbergt, benötigt zur Ausführung keine Admin-Rechte. Sie könne ganz einfach in die Ausführungszeile einer Webverknüpfung geschmuggelt werden, in einem ISO-File oder versteckt in einem ZIP-File – und vermutlich in vielen anderen Dateitypen. Offenbar sei das Problem schon mehrere Jahre alt.

Nice find by @jonasLyk :

cd <specialdir>



Result: NTFS corruption

Other vectors:

– Open an ISO, VHD, or VHDX

– Extract a ZIP file

– Open an HTML file without a MoTW

– Probably more… pic.twitter.com/LY18Lo3J3m— Will Dormann (@wdormann) January 9, 2021

Immerhin: Bis dato bestünden offenbar nach einem Reboot und einem Reparatur-Durchlauf keine bleibenden Schäden. Allerdings sei in manchen Fällen kein Autostart des Reparaturprogramms möglich, wie Watson meldet. Dann müsse dieses manuell gestartet werden, indem der Befehl chkdsk /f in die Kommandozeile eingegeben und mit Enter bestätigt wird.

Microsoft sagt dazu, dass ein Update in Arbeit sei.