{"id":252317,"date":"2021-04-19T12:01:41","date_gmt":"2021-04-19T10:01:41","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=252317"},"modified":"2023-02-20T08:19:08","modified_gmt":"2023-02-20T07:19:08","slug":"windows-10-ntfs-bug-cve-2021-28312-gefixt-13-4-2021","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/04\/19\/windows-10-ntfs-bug-cve-2021-28312-gefixt-13-4-2021\/","title":{"rendered":"Windows 10 NTFS-Bug (CVE-2021-28312) gefixt (13.4.2021)"},"content":{"rendered":"

[English<\/a>]Microsoft hat zum Patchday (13.4.2021) mit den ausgerollten Sicherheitsupdates f\u00fcr Windows 10 auch den Windows-NTFS-Bug, der zur Besch\u00e4digung des NTFS-Systemlaufwerks f\u00fchrend konnte, beseitigt. Hier einige Informationen zum Thema.<\/p>\n

<\/p>\n

\"\"Eigentlich hatte ich das Ganz aus den Augen verloren, weil ich glaubte, dass das lange gefixt worden sei. Nun ist mir das Thema die letzten Stunden auf Facebook, durch diesen Kommentar<\/a> (danke daf\u00fcr) und bei den Kollegen hier<\/a> unter die Augen gekommen.<\/p>\n

Der NTFS-Datentr\u00e4ger-Bug<\/h2>\n

In der von Windows 10 benutzten Implementierung des NTFS-Dateisystem wurde im Januar 2021 eine bisher ungepatchte Schwachstelle bekannt (siehe meinen Blog-Beitrag Windows 10: Schwachstelle erm\u00f6glicht NTFS-Medieninhalte zu zerst\u00f6ren<\/a>). Die Offenlegung erfolgte von @jonasLyk<\/a> zum 9. Januar 2021 auf Twitter\u2013 siehe nachfolgender Tweet<\/a>.<\/p>\n

\"Windows<\/a><\/p>\n

Der Zugriff auf einen pr\u00e4parierten Ordner reicht zur Ausnutzung der Schwachstelle. Das Ganze kann remote (z.B. Download einer pr\u00e4parierten Verkn\u00fcpfungsdatei oder eines ZIP-Archivs) getriggert werden. \u00dcber diese Schwachstelle ist es Angreifern m\u00f6glich, den Inhalt eines unter Windows 10 verwendeten NTFS-Datentr\u00e4gers als besch\u00e4digt zu markieren. Beim Neustart wird dann eine Datentr\u00e4gerpr\u00fcfung getriggert, die den Fehler beheben kann – in seltenen F\u00e4llen kann das System aber nicht mehr booten.<\/p>\n

Der gezeigte Befehl greift auf das $130-Attribut eines NTFS-Datentr\u00e4gers<\/a> zu. \u00dcber dieses $I30-Attribut\u00a0 verwaltet das NTFS-Dateisystem einen Index aller Dateien\/Unterverzeichnisse, die zu einem Verzeichnis geh\u00f6ren. Der Bug ist ab Windows 10 Version 1803 vorhanden. Microsoft hatte den Bug als CVE-2021-28312 (Windows NTFS Denial of Service Vulnerability) klassifiziert – der Beitrag scheint aber nach der Publizierung vor 6 Tagen aktuell nicht abrufbar zu sein.<\/p><\/blockquote>\n

Fix avisiert, Fix ausgerollt<\/h2>\n

Ende Januar 2021 gab es bereits einen inoffiziellen Fix f\u00fcr diesen Bug, den ich im Blog-Beitrag Windows 10 NTFS-Bug erh\u00e4lt inoffiziellen Fix von OSR<\/a> vorgestellt hatte. Aber als Administrator w\u00fcrde ich mir solche inoffiziellen Fixes nicht unbedingt installieren wollen. Ende Februar 2021 hatte ich dann im Blog-Beitrag Fix f\u00fcr Windows 10-Bug, der Datenfehler bei NTFS-Laufwerken provoziert, kommt<\/a> angedeutet, dass Microsoft an einem Fix f\u00fcr den Bug arbeitet, der bei NTFS-Laufwerken das Ausl\u00f6sen von Dateisystemfehlern erm\u00f6glicht.<\/p>\n

Den Kollegen von Bleeping Computer war aufgefallen<\/a>, dass Microsoft in der Windows 10 Insider Build 21322 einen undokumentierten Fix eingebaut, der den Zugriff auf den Pfad, der den Fehler ausl\u00f6st, verhindert. Nun schreiben die Kollegen von Bleeping Computer in diesem Beitrag<\/a>, dass Microsoft den Bug in allen unterst\u00fctzten Windows 10-Versionen mit den Sicherheitsupdates vom 13. April 2021 beseitigt habe. In der offiziellen Beschreibung der Updates (und im Beitrag Patchday: Windows 10-Updates (13. April 2021)<\/a>) habe ich aber bei einer schnellen Suche nichts gefunden.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Microsoft hat zum Patchday (13.4.2021) mit den ausgerollten Sicherheitsupdates f\u00fcr Windows 10 auch den Windows-NTFS-Bug, der zur Besch\u00e4digung des NTFS-Systemlaufwerks f\u00fchrend konnte, beseitigt. Hier einige Informationen zum Thema.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[11,3694],"tags":[419,1064,4315,4378],"class_list":["post-252317","post","type-post","status-publish","format-standard","hentry","category-problemlosung","category-windows-10","tag-bug","tag-ntfs","tag-update","tag-windows-10"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/252317","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=252317"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/252317\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=252317"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=252317"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=252317"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}