Microsoft behebt einen Windows 10-Exploit, der beim Betrachten angreift
Normalerweise erfordert ein Windows 10-Exploit oder -Virus, dass der Benutzer ein infiziertes Programm ausführt. Was wäre jedoch, wenn jemand einen Angriff auslösen könnte, indem er sich nur eine schädliche Datei ansieht? Das Konzept ist mehr als Science-Fiction, da Microsoft daran arbeitet, einen Exploit zu patchen, der genau das tut.
Microsofts Wettlauf um einen bösen Exploit
Die Nachricht von diesem Exploit kam auf The Verge ans Licht. Der Exploit wurde eine Woche vor dem Bericht des Twitter-Benutzers @jonasLyk gefunden.
NTFS VULNERABILITY CRITICALITY UNTERSCHÄTZT
– –
Derzeit gibt es in NTFS eine besonders schlimme Sicherheitslücke.
Auslösbar durch Öffnen eines speziellen gestalteten Namens in einem beliebigen Ordner. '
Die Sicherheitsanfälligkeit wird sofort angezeigt, wenn Sie sich beschweren, dass Ihre Festplatte beschädigt ist, wenn der Pfad geöffnet wird. Pic.twitter.com/E0YqHQ369N– Jonas L (@jonasLyk), 9. Januar 2021
Dieser Exploit funktioniert, weil Windows 10 eine bestimmte Zeichenfolge aus Text, Zahlen und Symbolen verarbeitet. Wenn Windows 10 diese Zeichenfolge erkennt, wird ein Fehler ausgelöst, der das Betriebssystem dazu verleitet, zu glauben, dass die Festplatte beschädigt ist.
Jemand, der diesen Trick missbraucht, muss nichts Außergewöhnliches tun. Alles, was sie tun müssen, ist, Sie dazu zu bringen, die Zeichenfolge auf irgendeine Weise zu sehen. Wenn Sie es sehen, verarbeitet Ihr Computer die Zeichenfolge, die den falschen Korruptionsalarm auslöst.
Jemand kann dies erreichen, indem er Ihnen einen ZIP-Ordner mit einer nach der Zeichenfolge benannten Datei sendet, oder er kann eine Verknüpfung einrichten, die die Zeichenfolge enthält, die ausgelöst wird, sobald Sie auf das Symbol schauen.
Glücklicherweise zerstört der Fehler nichts für immer. Windows 10 glaubt jedoch, dass das Laufwerk beschädigt ist, indem ein Abschnitt als "fehlerhaft" markiert wird. Die Daten der Festplatte werden jedoch nicht beschädigt.
Sobald Windows 10 erkennt, was passiert ist, werden Sie aufgefordert, Ihren Computer neu zu starten. Anschließend wird ein CHKDSK- Scan durchgeführt und das Problem behoben … meistens.
In einigen Fällen muss der Benutzer einige manuelle Korrekturen selbst vornehmen, um den PC wieder funktionsfähig zu machen. In beiden Fällen wird angenommen, dass der Fehler keine dauerhafte Beschädigung verursacht, und jeder, der auf den Exploit stößt, verliert keine Daten.
Microsofts Antwort auf den Exploit
Glücklicherweise kennt Microsoft diesen Fehler und behebt ihn aktiv. Ein Microsoft-Sprecher sagte gegenüber The Verge Folgendes:
Wir sind uns dieses Problems bewusst und werden in einer zukünftigen Version ein Update bereitstellen. Die Verwendung dieser Technik basiert auf Social Engineering. Wie immer empfehlen wir unseren Kunden, gute Computergewohnheiten online zu üben, einschließlich Vorsicht beim Öffnen unbekannter Dateien oder Akzeptieren von Dateiübertragungen.
Seien Sie vorerst vorsichtig, wenn Sie unbekannte Dateien auf Ihren PC herunterladen. Wenn Sie jedoch diesem kniffligen Fehler zum Opfer fallen, sollten Ihre Dateien sicher sein und es sollte keinen Grund zur Panik geben.
Ein schlauer Käfer, aber nicht sehr schädlich
Microsoft behebt einen neuen Fehler, der beim Betrachten einer bestimmten Zeichenfolge eine Korruptionswarnung verursacht. Glücklicherweise fügt der Fehler keinen bleibenden Schaden zu und eine Korrektur sollte hoffentlich bald erscheinen.
Es ist eine großartige Idee, sich an Tools wie CHKDSK zu gewöhnen, auch wenn dieser böse Fehler Sie nie trifft. Zu wissen, wie ein beschädigter Windows 10-PC repariert wird, kann den Unterschied zwischen der Behebung eines Problems selbst und dem Schleppen Ihres Computers zur nächsten Reparaturwerkstatt bedeuten.
Bildnachweis: lassedesignen / Shutterstock.com