Overslaan en naar de inhoud gaan

'Mapje openen, harde schijf corrupt': Microsoft werkt aan fix

Windows 10 bevat een akelige kwetsbaarheid die kwaadwillenden de mogelijkheid biedt pc-drives te corrumperen. Zij moeten daarvoor een regel code verstoppen in een .zip-file, waarna het openen van een map met dat bestand erin al voldoende is om de harde schijf (of SSD) onbruikbaar te maken. Een bug in Windows' bestandssysteem NTFS.
Blue Screen of Death
© Microsoft
Microsoft

Het probleem is vorige week ontdekt door beveiligingsonderzoeker Jonas L. en is bevestigd door het CERT Coordination Center (CERT/CC), meldt The Verge. Will Dormann van dit security-orgaan zegt dat de bug al zeker drie jaar in de code van Windows 10 zit. De ontwrichtende werking op een NTSF-geformatteerd opslagmedium kan niet alleen via een kwaadaardig geprepareerd .zip-bestand worden geactiveerd. Er zijn andere mogelijkheden om de opslagcorruptie te bewerkstelligen.

De zwakste schakel

Microsoft zegt zich bewust te zijn van het probleem en belooft "een update te verzorgen in een toekomstige release". Volgens de softwareproducent is het gebruik van deze aanvalsmethode afhankelijk van social engineering. Een eindgebruiker moet immers zover worden gekregen om een handeling te verrichten; het openen van een bestand.

Microsoft stelt dat het klanten altijd aanraadt om "goede computergebruiken online te hanteren, waaronder voorzichtigheid bij het openen van onbekende bestanden of het accepteren van het toesturen van bestanden". Eindgebruikers zijn in IT-security wel vaker de zwakste schakel.

Hoop op herstel

Overigens heeft Bleeping Computer uitgezocht dat het herstarten van de pc nadat Windows 10 een NTFS-foutmelding heeft gegeven, het chkdsk-proces in werking zet. Dat slaagde er in het geval van hun test in de gecorrumpeerde harde schijf weer te herstellen. Maar dat lukt niet altijd, waarschuwt Dormann van het CERT/CC.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in