Microsoft hat wohl damit begonnen, einen Bug zu beheben, der bei NTFS-Laufwerken das Auslösen von Dateisystemfehlern ermöglicht. Zumindest die Windows 10 Insider Preview Build 21322 enthält wohl eine undokumentierten Fix.

Worum geht es?

In der von Windows 10 benutzten Implementierung des NTFS-Dateisystem gibt es eine Schwachstelle. Es reicht, eine entsprechend präparierte Datei auf einem NTFS-Datenträger abzulegen, um den Fehler auszulösen. Die ermöglicht es Angreifern, den Inhalt eines unter Windows 10 verwendeten NTFS-Datenträgers zu beschädigen und Windows 10 in eine Dateisystemprüfung zu zwingen. Diese repariert in den meisten Fällen das NTFS-Volume.

Ich hatte Mitte Januar 2021 im Artikel Windows 10: Schwachstelle ermöglicht NTFS-Medieninhalte zu zerstören über das Problem berichtet. Die Firefox-Entwickler hatten im Firefox 85.0.1 einen Filter implementiert, der die Ausnutzung der Schwachstelle im Browser unmöglich macht (siehe Firefox 85.0.1 und 78.7.1 ESR verfügbar). Entwickler von OSR hatten zudem einen Open-Source-Filtertreiber veröffentlicht, der verhindert, dass derNTFS-Bug, mit dem sich NTFS-Datenträger beschädigen lassen, ausgenutzt werden kann. Ich hatte im Blog-Beitrag Windows 10 NTFS-Bug erhält inoffiziellen Fix von OSR berichtet.

Microsoft fixt den Bug für Insider

Den Kollegen von Bleeping Computer ist nun aufgefallen, dass Microsoft an der Beseitigung des Bugs arbeitet. Mit der Veröffentlichung von Windows 10 Insider Build 21322 in dieser Woche hat Microsoft einen undokumentierten Fix eingebaut, der den Zugriff auf den Pfad, der den Fehler auslöst, verhindert. Versucht ein Anwender auf den Pfad zuzugreifen, der den Fehler auslöste, meldet Windows 10 „Der Verzeichnisname ist ungültig“. Das NTFS-Volume wird nicht mehr als beschädigt markiert. Bisher gibt es den Fix nur für Insider, die im Developer-Channel testen.