'Mapje openen, harde schijf corrupt': Microsoft werkt aan fix

Het probleem is vorige week ontdekt door beveiligingsonderzoeker Jonas L. en is bevestigd door het CERT Coordination Center (CERT/CC), meldt The Verge. Will Dormann van dit security-orgaan zegt dat de bug al zeker drie jaar in de code van Windows 10 zit. De ontwrichtende werking op een NTSF-geformatteerd opslagmedium kan niet alleen via een kwaadaardig geprepareerd .zip-bestand worden geactiveerd. Er zijn andere mogelijkheden om de opslagcorruptie te bewerkstelligen.

De zwakste schakel

Microsoft zegt zich bewust te zijn van het probleem en belooft "een update te verzorgen in een toekomstige release". Volgens de softwareproducent is het gebruik van deze aanvalsmethode afhankelijk van social engineering. Een eindgebruiker moet immers zover worden gekregen om een handeling te verrichten; het openen van een bestand.

Microsoft stelt dat het klanten altijd aanraadt om "goede computergebruiken online te hanteren, waaronder voorzichtigheid bij het openen van onbekende bestanden of het accepteren van het toesturen van bestanden". Eindgebruikers zijn in IT-security wel vaker de zwakste schakel.

Hoop op herstel

Overigens heeft Bleeping Computer uitgezocht dat het herstarten van de pc nadat Windows 10 een NTFS-foutmelding heeft gegeven, het chkdsk-proces in werking zet. Dat slaagde er in het geval van hun test in de gecorrumpeerde harde schijf weer te herstellen. Maar dat lukt niet altijd, waarschuwt Dormann van het CERT/CC.