Microsoft heeft een fout opgelost in Windows 10 waardoor NTFS volumes beschadigd konden raken. Door simpelweg een specifiek pad te openen of een speciaal vervaardigd bestand te bekijken.
Hoe zat het ook al weer
In februari is het Windows team begonnen met het testen van een oplossing voor de kwetsbaarheid in de Windows Insider builds.
*WAARSCHUWING* Het uitvoeren van de onderstaande opdracht op een live systeem zal de schijf beschadigen en mogelijk ontoegankelijk maken.
Test deze opdracht ALLEEN op een virtuele machine die u kunt herstellen naar een eerdere momentopname als de schijf beschadigd raakt. * WAARSCHUWING * Een voorbeeldopdracht die een schijf beschadigt, wordt hieronder weergegeven.
Aanvallers kunnen profiteren door van een truc gebruik te maken om toegang te krijgen tot het hele systeem. Maar nu komt er een positieve aanvulling bij Patch Dinsdag update. Met de updates van april biedt Microsoft nu ook een oplossing voor een beveiligingsprobleem dat we in januari meldden. Omdat Microsoft de publicatie van de release opmerkingen in de Knowledge Base heeft gewijzigd. De informatie over de individuele inhoud van de beveiligingsupdates is alleen te vinden na publicaties. Deze NTFS corruptie fout verschijnt niet meer na het installeren van de laatste cumulatieve updates KB5001330. De foutmeldingen zijn nu verdwenen.
Door deze fout kan het betekenen dat elke gebruiker, zelfs als hij maar beperkte rechten heeft, een NTFS volume kan beschadigen. Zodra Windows toegang probeert te krijgen tot het pad, meldt het: Het bestand in de directory is beschadigd en onleesbaar. Het markeert vervolgens de schijf als beschadigd en moet worden gerepareerd. Windows zal de gebruiker vragen om de computer opnieuw op te starten en chkdsk uit te voeren om de beschadiging op te lossen. In maart was er echter, in een van de wijzigingen, geen indicatie dat Microsoft met de update bezig was om het probleem aan te pakken.
Windows NTFS Denial of Service kwetsbaarheid
Met de update van april werkt het nu. De update wordt daarom ten zeerste aanbevolen aan alle Windows 10 gebruikers. Microsoft had deze fout geclassificeerd als een DoS kwetsbaarheid. Het is gedocumenteerd als CVE-2021-28312 getiteld Windows NTFS Denial of Service Vulnerability. Als u probeert toegang te krijgen, krijgt u alleen het bericht dat de directorynaam ongeldig is. Toegang tot het pad markeert niet langer een schijf als beschadigd.
