Drei Monate nach Bekanntwerden hat Microsoft bei Windows 10 eine Lücke geschlossen, bei der das Dateisystem mit einem recht einfachen Trick beschädigt werden konnte. Das Problem bestand bereits seit Jahren, wurde aber erst Anfang 2021 entdeckt. Nun sorgt ein Update für die Lösung.
Windows 10: Microsoft stopft Sicherheitslücke
Im Januar 2021 wurde bekannt, dass die Eingabe eines simplen Kommandos bei Windows 10 bereits zu einer Beschädigung des Dateisystems führen kann. Nun erläutert Microsoft, dass man sich dem Problem erfolgreich angenommen hat und die Sicherheitslücke geschlossen wurde. Nach Einspielung eines automatisch verteilten Patches kann die Lücke nicht mehr ausgenutzt werden. Stattdessen meldet sich Windows mit einer Fehlermeldung.
Die Lücke bestand wohl seit mehreren Jahren, wurde aber erst Anfang 2021 vom Entwickler Jonas Lykkegard entdeckt und öffentlich gemacht. Ihm zufolge bestand die Schwachstelle mindestens seit April 2018.
Um die Sicherheitslücke ausnutzen zu können, reichte bereits die Eingabe eines Kommandos bei Windows 10. Das Betriebssystem hält daraufhin das Dateisystem für beschädigt. Nach Einblendung einer Fehlermeldung, bei der auf eine Beschädigung des Laufwerks hingewiesen wird, bleibt Nutzern nichts anderes übrig, als den PC oder das Notebook neu zu starten. Anschließend führt Windows eine automatische Diagnose und Reparatur durch.
Lykkegard zufolge konnte es unter Umständen zu einer Beschädigung des Master File Table (MFT) des NTFS-Systems kommen.
Im Video: So sieht die Zukunft von Windows 10 aus.
Lücke bei Windows 10: Microsoft lässt sich Zeit
Es bleibt unklar, warum sich Microsoft relativ viel Zeit gelassen hat, die Sicherheitslücke zu stopfen. Schon im Februar 2021 hatte der Konzern die Lücke bei Installationen von Teilnehmern von Windows Insider geschlossen. Erst jetzt sorgt ein Patch für alle Nutzer von Windows 10 für die erhoffte Lösung, wie golem.de berichtet.
Unbedarfte Nutzer von Windows 10 konnten auch dann bereits in Mitleidenschaft gezogen werden, wenn sich das erwähnte Kommando nur in einer entsprechend präparierten Zip-Datei versteckte. Schon das einfache Entpacken der Datei führte zu einer Fehlermeldung und einem Neustart durch Windows 10.