Ein ungepatchter Zero-Day in Microsoft Windows 10 ermöglicht es Angreifern, eine NTFS-formatierte Festplatte mit einem einzeiligen Befehl zu beschädigen. Bleeping Computer berichtet: Im August 2020, Oktober 2020 und zuletzt in dieser Woche machte der Infosec-Forscher Jonas L. auf eine NTFS-Schwachstelle in Windows 10 aufmerksam, die noch nicht behoben wurde. Wenn diese Schwachstelle ausgenutzt wird, kann sie durch einen einzeiligen Befehl ausgelöst werden, um eine NTFS-formatierte Festplatte sofort zu beschädigen, wobei Windows den Benutzer auffordert, seinen Computer neu zu starten, um die beschädigten Festplatteneinträge zu reparieren. Der Forscher erklärte gegenüber BleepingComputer, dass die Schwachstelle ab Windows 10 Build 1803, dem Windows 10 April 2018 Update, ausnutzbar wurde und auch in der neuesten Version noch funktioniert. Was noch schlimmer ist: Die Schwachstelle kann von Standard- und niedrig privilegierten Benutzerkonten auf Windows-10-Systemen ausgelöst werden. […] Es ist unklar, warum der Zugriff auf dieses Attribut das Laufwerk beschädigt, und Jonas sagte BleepingComputer, dass ein Registry-Schlüssel, der bei der Diagnose des Problems helfen würde, nicht funktioniert. Eine auffällige Erkenntnis, die Jonas mit uns teilte, war, dass eine manipulierte Windows-Verknüpfungsdatei (.url), deren Symbol auf C:\:$i30:$bitmap gesetzt war, die Schwachstelle auslöst, selbst wenn der Benutzer die Datei nie öffnet! Wie von BleepingComputer beobachtet, versucht der Windows Explorer, das Symbol der Datei anzuzeigen, sobald diese Verknüpfungsdatei auf einen Windows 10-PC heruntergeladen wird und der Benutzer den Ordner, in dem sie sich befindet, ansieht. Dazu würde der Windows Explorer versuchen, im Hintergrund auf den erstellten Symbolpfad in der Datei zuzugreifen, wodurch die NTFS-Festplatte beschädigt wird. Als Nächstes erscheinen auf dem Windows-PC Meldungen wie „Neustart zum Reparieren der Festplatte“ – und das alles, ohne dass der Benutzer die Verknüpfungsdatei überhaupt geöffnet oder auf sie doppelgeklickt hat.
Suchen…
Letzte Beiträge
Kategorien
- Browser: Eine Welt der Möglichkeiten (5)
- IT-Service-Support: Ihr Partner für digitale Lösungen (101)
- Android Support – Ihr Leitfaden für ein reibungsloses Android-Erlebnis (3)
- Backup-Support: Ihr Leitfaden für Datensicherheit und Wiederherstellung (1)
- Computerhilfe: Ihr Leitfaden für IT-Lösungen (24)
- Hosting Service: Ihr Leitfaden für den Erfolg im Web (26)
- JTL Wawi Support – Ihr Experte für JTL Wawi Lösungen (27)
- JTL-POS Support – Ihr Leitfaden für Erfolg und Effizienz (3)
- JTL-WMS Support – Ihr Wegweiser zur effizienten Lagerverwaltung (2)
- Professioneller JTL Shop Support: Ihr Partner für Online-Erfolg (12)
- Programmierung Support: Ihr Wegweiser für erfolgreiche Programmierprojekte (11)
- Software-Updates: Ihr Leitfaden zur Optimierung von IT-Systemen (1)
- Online-Marketing-Support für Ihr Unternehmen (4)
- Programmierung Support – Alles, was Sie für Ihre Programmierprojekte benötigen (23)
- SEO-Support: Ihr Leitfaden für den Online-Erfolg (11)
- Server Support: Ihr Leitfaden für eine optimale Serverinfrastruktur (23)
- Smartphone App Support – Expertenrat und Ressourcen (4)
- Software as a Service (SaaS): Ein umfassender Leitfaden (6)
- Umfassender IT-Sicherheitssupport: Ihr Schild gegen digitale Bedrohungen (63)
- Unix Support – Ihr umfassender Leitfaden (5)
- Unkategorisiert (1)
- Windows 10 / 11 Support – Ihr Leitfaden für ein optimales Betriebssystemerlebnis (3)
- Windows Apps Support – Maximieren Sie Ihre Produktivität (2)
- Windows Registry: Ihr umfassender Leitfaden (3)
- WordPress Support – Ihr Wegweiser für eine erfolgreiche Website (3)
- YouTube: Ihr Leitfaden für Erfolg und Wachstum (3)
Produkte
- JTL Wawi Übersetzungssoftware 4.9.x 0,00 €
-
JTL Shop 5 Sprachdatei "Französisch" zum direkt Download
25,00 €
exkl. 19 % MwSt.
- EiSo Wawi 3.3.9.1 0,00 €
-
JTL Shop 5 Sprachdatei "spanisch" zum direkt Download
25,00 €
exkl. 19 % MwSt.
-
JTL Shop 5 Sprachdatei "italienisch" zum direkt Download
25,00 €
exkl. 19 % MwSt.
Unverbindliche Projektanfrage
Individual Software Projekte werden mit Confluence und Jira besprochen, geplant und umgesetzt und sind für den Kunden Verfolgbar.
Sinnvolle Links
©2023 Bludau IT SERVICES
Cookie-Einwilligung verwalten
Wir verwenden Technologien wie Cookies, um Geräteinformationen zu speichern und/oder darauf zuzugreifen. Wir tun dies, um das Browsing-Erlebnis zu verbessern und um (nicht) personalisierte Werbung anzuzeigen. Wenn du nicht zustimmst oder die Zustimmung widerrufst, kann dies bestimmte Merkmale und Funktionen beeinträchtigen.
Funktional Immer aktiv
Die technische Speicherung oder der Zugriff ist für den legitimen Zweck, die Nutzung eines bestimmten vom Abonnenten oder Benutzer ausdrücklich gewünschten Dienstes zu ermöglichen, oder für den alleinigen Zweck der Übertragung einer Kommunikation über ein elektronisches Kommunikationsnetz unbedingt erforderlich.
Preferences
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Statistik
Die technische Speicherung bzw. der Zugriff dient ausschließlich statistischen Zwecken.
The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
The technical storage or access is required to create user profiles to send advertising, or to track the user on a website or across several websites for similar marketing purposes.
%d