{"id":243296,"date":"2021-01-26T08:20:16","date_gmt":"2021-01-26T07:20:16","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=243296"},"modified":"2021-01-26T08:45:02","modified_gmt":"2021-01-26T07:45:02","slug":"windows-10-ntfs-bug-erhlt-inoffiziellen-fix-von-osr","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/01\/26\/windows-10-ntfs-bug-erhlt-inoffiziellen-fix-von-osr\/","title":{"rendered":"Windows 10 NTFS-Bug erhält inoffiziellen Fix von OSR"},"content":{"rendered":"

[English<\/a>]Entwickler von OSR haben einen Open-Source-Filtertreiber ver\u00f6ffentlicht, der verhindert, dass der k\u00fcrzlich \u00f6ffentlich gewordene NTFS-Bug, mit dem sich NTFS-Datentr\u00e4ger besch\u00e4digen lassen, ausgenutzt werden kann. Damit ist eine tempor\u00e4rer Absicherung der betroffenen Windows 10- und Server-Systeme m\u00f6glich, bis Microsoft endlich mit einem Fix um die Ecke kommt.<\/p>\n

<\/p>\n

Worum geht es bei NTFS-Bug?<\/h2>\n

\"\"In der von Windows 10 benutzten Implementierung des NTFS-Dateisystem gibt es eine bisher ungepatchte Schwachstelle. \u00dcber diese Schwachstelle ist es Angreifern m\u00f6glich, den Inhalt eines unter Windows 10 verwendeten NTFS-Datentr\u00e4gers zu zerst\u00f6ren. Es reicht, eine entsprechend pr\u00e4parierte Datei auf einem NTFS-Datentr\u00e4ger abzulegen, um den Fehler auszul\u00f6sen. Sicherheitsforscher @jonasLyk<\/a> hatte wiederholt auf diese Schwachstelle hingewiesen. Erst als Medien das im Januar 2021 aufgriffen, gab es ein gr\u00f6\u00dferes Echo.<\/p>\n

Ich hatte die Details dieser Schwachstelle im Blog-Beitrag Windows 10: Schwachstelle erm\u00f6glicht NTFS-Medieninhalte zu zerst\u00f6ren<\/a> aufbereitet. Einem Angreifer, der diese Schwachstelle ausnutzt, reicht ein einzeiliger Befehl, um eine NTFS-formatierte Festplatte zu besch\u00e4digen. Dazu kann eine pr\u00e4parierte Datei (auch remote) auf dem betreffenden Laufwerk in einem Ordner abgelegt werden.<\/p>\n

Im g\u00fcnstigsten Fall wird nur eine Fehlerpr\u00fcfung des NTFS-Volumens ausgef\u00fchrt und der Datentr\u00e4ger repariert. Es gibt aber auch F\u00e4lle, wo die Maschine anschlie\u00dfend nicht mehr booten konnte. Eigene Tests und R\u00fcckmeldungen aus der Leserschaft ergaben, dass so gut wie alle Windows 10-Versionen und auch die Server Pendants betroffen sind. Nur in \u00e4lteren Windows-Versionen l\u00e4sst sich der Bug nicht ausnutzen.<\/p>\n

Open-Source-Filtertreiber von OSR als Fix<\/h2>\n

OSR ist eine auf Windows-Interna spezialisierte Software-Entwicklungsfirma, die sich des Problems angenommen hat. Die Entwickler schreiben, dass das NTFS-Dateisystem (oder die Datei oder das Verzeichnis) zum Zeitpunkt wo die Warnung auf eine Besch\u00e4digung angezeigt wird, sicherlich nicht besch\u00e4digt sei. Die ausgel\u00f6ste Warnung ist unsch\u00f6n und erzwingt ein chkdsk beim n\u00e4chsten Booten. Die Entwickler schreiben, dass sie ein System bei OSR haben, das nach Tests nicht mehr bootet, nachdem ein zweites chkdsk ausgef\u00fchrt wurde.<\/p>\n

Daher haben die Entwickler einen Filtertreiber als tempor\u00e4re L\u00f6sung entwickelt, der die kritischen $I30:$Bitmap-Befehle, die an den NTSF-Ger\u00e4tetreiber geschickt werden k\u00f6nnen, abf\u00e4ngt. Das Ganze wurde als Open-Source-L\u00f6sung als Release v1.0.0 \u00b7 OSRDrivers\/i30Flt (github.com)<\/a> auf Githib freigegeben.<\/p>\n

Laut OSR gibt es keine M\u00f6glichkeit, dieses Problem ohne ein Update f\u00fcr Windows vollst\u00e4ndig zu beheben. In der Zwischenzeit k\u00f6nnen Nutzer aber den obigen Mitigationsfilter von GitHub herunterladen und verwenden. Signierte Bin\u00e4rdateien f\u00fcr x86 und x64 stehen f\u00fcr Sie zur Installation bereit. Weitere Details sind diesem OSR-Blog-Beitrag<\/a> zu entnehmen. (via<\/a>)<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Entwickler von OSR haben einen Open-Source-Filtertreiber ver\u00f6ffentlicht, der verhindert, dass der k\u00fcrzlich \u00f6ffentlich gewordene NTFS-Bug, mit dem sich NTFS-Datentr\u00e4ger besch\u00e4digen lassen, ausgenutzt werden kann. Damit ist eine tempor\u00e4rer Absicherung der betroffenen Windows 10- und Server-Systeme m\u00f6glich, bis Microsoft endlich mit … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[11,3694],"tags":[24,4378],"class_list":["post-243296","post","type-post","status-publish","format-standard","hentry","category-problemlosung","category-windows-10","tag-problem","tag-windows-10"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/243296","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=243296"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/243296\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=243296"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=243296"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=243296"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}