Drittentwickler haben einen Patch für die Anfang des Monats entdeckte Schwachstelle veröffentlicht, die Windows 10-Festplatten beschädigt. Da der Fehler einfach durch die Bereitstellung einer scheinbar harmlosen Verknüpfungsdatei ausgelöst werden kann, werden die Betroffenen zweifellos gerne jede vorübergehende Lösung nutzen. Solange es funktioniert. Das Systemsoftwareunternehmen OSR hat einen Open-Source-Filtertreiber veröffentlicht, der verhindert, dass die Sicherheitslücke NTFS-Laufwerke beschädigt. Der Filtertreiber überwacht Versuche, auf Streams zuzugreifen, die das Attribut €i30 enthalten, das die Sicherheitslücke auslöst. Werden sie erkannt, werden sie blockiert, bevor Schaden entstehen kann. „Es gibt keine Möglichkeit, dieses Problem ohne ein Windows-Update zu beheben“, erklärte OSR. „In der Zwischenzeit können Sie unseren Abhilfefilter auf GitHub herunterladen.“
Eine vorübergehende Lösung
Anfang dieses Monats entdeckte der Sicherheitsforscher Jonas Lykkegaard, dass der Versuch, auf das NTFS-Attribut €i30 in einem Ordner auf eine bestimmte Weise zuzugreifen, die NTFS-Festplatte des Benutzers beschädigt. Noch besorgniserregender war die Tatsache, dass Bedrohungsakteure diese Schwachstelle aus der Ferne ausnutzen konnten, indem sie Payloads bereitstellten, die einen Verweis auf den Pfad zur €i30-Datei enthielten, wie etwa HTML-Dateien oder ZIP-Dateien. Obwohl Lykkegard bereits seit einiger Zeit über diese Sicherheitslücke berichtet, weiß Microsoft nicht, wann eine langfristige Lösung veröffentlicht wird. Wie OSR betont, gibt es keine Möglichkeit, diesen Korruptionsfehler zu beheben, ohne ein Windows-Update zu veröffentlichen. Mittlerweile ist der Pilotfilter des Unternehmens jedoch eine hervorragende Möglichkeit zur Schadensbegrenzung. Wenn eine dauerhaftere Lösung angeboten wird, können Benutzer den OSR-Filtertreiber einfach mit einem einzeiligen Befehl deinstallieren. Über einen Standby-Computer