Bug in Windows 10 maakt harde schijf stuk

Een fout in Windows 10 maakt het bijzonder makkelijk om de harde schijf te laten crashen. Het probleem bestaat al jaren en kan ook makkelijk misbruikt worden door hackers. Microsoft werkt aan een patch.

In Windows 10 is het mogelijk om met een opdrachtregel van één lijn een harde schijf met NTFS bestandsstructuur te corrumperen. Het gaat om iets dat iemand met slechte bedoelingen kan verbergen in een shortcut, een zip-bestand of andere plaatsen en die ook geen beheerrechten vraagt om uit te voeren. Dat maakt dat een gemanipuleerd icoontje op de desktop volstaat om de actie uit te voeren.

Het probleem werd ontdekt door securityonderzoeker Jonas Lyk en meermaals uitgetest door Bleeping Computer. Lyk benadrukt tegenover de techsite dat het probleem al enkele maanden bekend is, maar dat Microsoft het probleem nog niet heeft aangepakt. Bleeping Computer spreekt consequent over de gevolgen voor de 'hard drive', maar vermoedelijk treft het probleem ook SSD's als zij ook NTFS gebruiken.

De fout zou in Windows 10 zitten sinds build 1803, die is sinds april 2018 in omloop. Op _slashdot beweren sommige gebruikers dat het zelfs te misbruiken valt op een ouder systemen zoals Windows XP.

Op de site van Bleeping Computer staat de code in kwestie om een harde schijf corrupt te maken. Het gaat om de Windows NTFS Index Attribute of de $i30 string. Maar wie dat niet doet op een virtuele machine dreigt weliswaar echt zijn of haar computer deels stuk te maken.

Bleeping Computer merkt op dat het, volgens eigen bronnen binnen de securitysector, dat dergelijke fouten wel vaker in Windows zitten en worden gemeld aan Microsoft. Maar dat die geen actie ondernam. Het gebeurt wel vaker dat Microsoft zulke zaken pas aanpakt op het moment dat hackers ze actief misbruiken. In dit geval laat het bedrijf aan de techsite weten dat het op de hoogte is en zo snel mogelijk een update zal voorzien.

In samenwerking met Datanews