Microsoft heeft een bug opgelost in Windows 10 waardoor NTFS volumes beschadigd konden raken door simpelweg een specifiek pad te openen of een speciaal vervaardigd bestand te bekijken.

Hoe zat het ook al weer

In februari is het Windows team begonnen met het testen van een oplossing voor de kwetsbaarheid in de Windows Insider builds. 

*WAARSCHUWINGHet uitvoeren van de onderstaande opdracht op een live systeem zal de schijf beschadigen en mogelijk ontoegankelijk maken. Test deze opdracht ALLEEN op een virtuele machine die u kunt herstellen naar een eerdere momentopname als de schijf beschadigd raakt. * WAARSCHUWING * Een voorbeeldopdracht die een schijf beschadigt, wordt hieronder weergegeven.

Command. Use at your risk.

Aanvallers kunnen profiteren door van een truc gebruik te maken om toegang te krijgen tot het hele systeem. Maar nu komt er een positieve aanvulling bij Patch Dinsdag update: met de updates van april biedt Microsoft nu ook een oplossing voor een beveiligingsprobleem dat we in januari meldden. Omdat Microsoft de publicatie van de release opmerkingen in de Knowledge Base heeft gewijzigd, is informatie over de individuele inhoud van de beveiligingsupdates alleen te vinden na publicaties. De NTFS corruptiebug verschijnt niet meer na het installeren van de laatste cumulatieve updates KB5001330, de foutmeldingen zijn nu verdwenen.

Door deze bug kan het betekenen dat elke gebruiker, zelfs als hij maar beperkte rechten heeft, een NTFS volume kan beschadigen. Zodra Windows toegang probeert te krijgen tot het pad, meldt het: “Het bestand in de directory is beschadigd en onleesbaar.” Het markeert vervolgens de schijf als beschadigd en moet worden gerepareerd. Windows zal de gebruiker vragen om de computer opnieuw op te starten en chkdsk uit te voeren om de beschadiging op te lossen. In maart was er echter, in een van de wijzigingen, geen indicatie dat Microsoft met de update bezig was om het probleem aan te pakken.

Windows NTFS Denial of Service kwetsbaarheid

Met de update van april werkt het nu. De update wordt daarom ten zeerste aanbevolen aan alle Windows 10-gebruikers. Microsoft had deze bug geclassificeerd als een DoS kwetsbaarheid en gedocumenteerd als CVE-2021-28312 getiteld “Windows NTFS Denial of Service Vulnerability“. Als u probeert toegang te krijgen, krijgt u alleen het bericht dat de directorynaam ongeldig is. Toegang tot het pad markeert niet langer een schijf als beschadigd.