Firmenlink

 

Dateiname bringt Windows zum Totalabsturz

Nach Erkenntnissen russischer Forscher können sich ältere PCs mit nur einem einzigen Dateinamen einer angesurften Webseite zum Absturz bringen lassen.

von Simon Gröflin 29.05.2017
Bildergalerie Öffentliche Bluescreens Öffentliche Bluescreens 12 Fotos Zoom

Russische Sicherheitsforensiker haben herausgefunden, dass sich Windows 7 und Windows 8.1 mit nur einem einzigen Dateinamen einer angesurften Webseite zum Absturz bringen lassen. Der Bug basiert auf einer Schwachstelle im NTFS-Dateisystem von Microsoft. Im Windows-Betriebssystem gibt es einen reservierten Namen für bestimmte Ordner und Dateien, die nicht direkt verwendet werden können. Offenbar ist NTFS nicht in der Lage, damit richtig umzugehen. Der eigentliche Fehler: Erlangt eine Anwendung Zugriff auf den Ordner $MFT, wird dieser Bereich im Stammverzeichnis des Systems gesperrt – weitere Prozesse müssen daraufhin bis in alle Ewigkeit auf die Freigabe warten. Das Betriebssystem ist auf einmal blockiert. Dazu reicht es, bei einer Webseite die Zeichenfolge $MFT im Dateipfad eines eingebetteten Bildes zu verwenden. Bei einigen Anwendern läuft das System danach unter Volllast bis zum Bluescreen. Der einzige Ausweg ist dann ein Neustart. Der Bug erinnert an einen ähnlichen Systemfehler aus der Zeit von Windows 95 und 98.

Warum diese gravierende Lücke noch niemand entdeckt hat, dürfte an trivialen Gründen liegen. Microsoft weiss möglicherweise schon seit Jahren von dem Problem – bei Windows 10 besteht der Bug nämlich nicht. Ein Webseiten-Verzeichnis funktioniert ähnlich einer lokalen Dateistruktur. Normalerweise werden Bilder in einem Bereich wie deineWebseite.com/deineBilder geladen. Wer hätte aber bislang gedacht, dass vielleicht jemand sein Bildunterverzeichnis auch mit $MFT benennen könnte?

Was kann ich dagegen tun? Eigentlich nicht viel, ausser Sie unterbinden das Laden von Webbildern, was im privaten Surf-Alltag kaum Sinn ergibt. Offenbar ist auch Windows Vista betroffen, bei dem Microsoft im April den Support-Stecker gezogen hat. Nicht betroffen ist nach bisherigen Erkenntnissen Windows 10. Wie Ars Technica berichtet, können die meisten Browser aber mit der Schwachstelle umgehen; nur der Internet Explorer bleibt bis auf Weiteres ein Sorgenkind. Daher ist das Risiko gering, dass Sie ausgerechnet auf einer Webseite landen, die Ihren PC in den Tiefschlaf zwingt, wenn Sie ohnehin nur die Ihnen bekannten oder offizielle Webseiten ansurfen. Man kann davon ausgehen, dass Microsoft demnächst einen Notfall-Patch für Windows 7 und Windows 8.1 nachreicht.


    Kommentare

    Keine Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.