2581231

Windows 10: Microsoft behebt NTFS-Bug - Update sollte unbedingt installiert werden

19.04.2021 | 12:35 Uhr | Panagiotis Kolokythas

Microsoft hat mit dem Patch-Day im April einen nervigen NTFS-Bug in Windows 10 jetzt auch für alle Nutzer behoben.

Microsoft hat den Anfang des Jahres bekannt gewordenen NTFS-Bug in Windows 10 nun auch für alle Nutzer behoben. Mit dem Patch-Day im April hat Microsoft das entsprechende Update alle Nutzer ausgeliefert. Anfang März war eine erste Variante des Updates veröffentlicht worden, allerdings nur für Windows Insider. Es hat dann noch mal sechs Wochen gedauert, bis das Update dann auch für alle Nutzer ausgeliefert worden ist.

Ein potenzieller Angreifer - oder unvorsichtiger Anwender - konnte durch den Bug die NTFS-Partition unbrauchbar machen. Dazu musste lediglich ein entsprechender Aufruf (beginnend mit $i30) erfolgen, durch den anschließend Windows 10 dann die Partition als fehlerhaft und nicht mehr lesbar markierte. Das Anklicken eines speziell präparierten Links reichte dabei aus. Zerstört wurde die NTFS-Partition dabei übrigens nicht, denn sie konnte mit CHKDSK nach einem Windows-10-Neustart gerettet werden, wie auch Microsoft betonte. Allerdings gab es in der Praxis auch Klagen von Nutzern, bei denen der Rettungsversuch scheiterte.

Umso dringlicher war es also, dass Microsoft so schnell wie möglich ein entsprechendes Update ausliefert. Nach dem Patch-Day im Februar und Patch-Day im März war es nun zum Patch-Day im April so weit, mit dem Microsoft insgesamt 108 Sicherheitslücken in seinen Produkten schloss.

Die "Sicherheitsanfälligkeit im Windows NTFS-Dateisystem" (CVE-2021-28312) ist damit laut diesem Microsoft-CVE-Eintrag offiziell behoben.

Beim Versuch die Anfälligkeit mit einem "$i30"-Aufruf auszunutzen, blendet Windows 10 nun die Fehlermeldung ein, dass der Ordnername nicht zulässig sein. Entsprechend gilt auch die Empfehlung an alle Windows-10-Nutzer, die zum Patch-Day im April 2021 veröffentlichten Sicherheitsupdates umgehend zu installieren. Falls dies noch nicht ohnehin schon geschehen ist.

PC-WELT Marktplatz

2581231