Beheer

Infrastructuur
BSOD

'Mapje openen, harde schijf corrupt': Microsoft werkt aan fix

Bug zorgt dat het tonen van een bureaublad-icoon tot een HD-crash leidt.

© Microsoft
18 januari 2021

Bug zorgt dat het tonen van een bureaublad-icoon tot een HD-crash leidt.

Windows 10 bevat een akelige kwetsbaarheid die kwaadwillenden de mogelijkheid biedt pc-drives te corrumperen. Zij moeten daarvoor een regel code verstoppen in een .zip-file, waarna het openen van een map met dat bestand erin al voldoende is om de harde schijf (of SSD) onbruikbaar te maken. Een bug in Windows' bestandssysteem NTFS.

Het probleem is vorige week ontdekt door beveiligingsonderzoeker Jonas L. en is bevestigd door het CERT Coordination Center (CERT/CC), meldt The Verge. Will Dormann van dit security-orgaan zegt dat de bug al zeker drie jaar in de code van Windows 10 zit. De ontwrichtende werking op een NTSF-geformatteerd opslagmedium kan niet alleen via een kwaadaardig geprepareerd .zip-bestand worden geactiveerd. Er zijn andere mogelijkheden om de opslagcorruptie te bewerkstelligen.

De zwakste schakel

Microsoft zegt zich bewust te zijn van het probleem en belooft "een update te verzorgen in een toekomstige release". Volgens de softwareproducent is het gebruik van deze aanvalsmethode afhankelijk van social engineering. Een eindgebruiker moet immers zover worden gekregen om een handeling te verrichten; het openen van een bestand.

Microsoft stelt dat het klanten altijd aanraadt om "goede computergebruiken online te hanteren, waaronder voorzichtigheid bij het openen van onbekende bestanden of het accepteren van het toesturen van bestanden". Eindgebruikers zijn in IT-security wel vaker de zwakste schakel.

Hoop op herstel

Overigens heeft Bleeping Computer uitgezocht dat het herstarten van de pc nadat Windows 10 een NTFS-foutmelding heeft gegeven, het chkdsk-proces in werking zet. Dat slaagde er in het geval van hun test in de gecorrumpeerde harde schijf weer te herstellen. Maar dat lukt niet altijd, waarschuwt Dormann van het CERT/CC.

Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.