Websites könnnen Rechner mit Windows Vista, 7 und 8.x abstürzen lassen

Am 11. April 2017 endete der erweiterte Support von Windows Vista. (Bild: ZDNet.com)

Das geschieht, falls sie durch eine Zeichenkette im Verzeichnispfad für eine lokale Ressource das System anweisen, auf den Master File Table des NTFS-Dateisystems zuzugreifen. Diese Zugriffe werden vom NTFS-Treiber jedoch blockiert. Der Widerspruch lässt schließlich das Betriebssystem einfrieren.

Ein Fehler in älteren Windows-Versionen kann unter Umständen zu einem Absturz des Betriebssystems führen. Wie der russische Sicherheitsanbieter Aladdin RD mitgeteilt hat, sind Windows 7 und Windows 8 sowie das nicht mehr unterstützte Windows Vista betroffen. Windows 10 ist für den Bug nicht anfällig.

Am 11. April 2017 endete der erweiterte Support von Windows Vista. (Bild: ZDNet.com)

In den älteren Windows-Versionen erlaubt es der Fehler Websites den Verzeichnispfad für ein Bild zu ändern. Enthält dieser die Zeichenfolge “$MFT”, die für Master File Table steht. Das ist aber kein Verzeichnis, sondern Teil des von Windows verwendeten NTFS-Dateisystems. Es handelt sich dabei um eine normalerweise versteckte und für den Nutzer unzugängliche Datenbank, die alle Dateien auf der Festplatte enthält.

Versucht ein Browser auf ein Bild zuzugreifen, in dessen Verzeichnispfad die Zeichenkette enthalten ist, sperrt der NTFS-Treiber den Zugriff und kann er das Bild nicht öffnen. Der Browser erkennt zudem nicht, dass er statt eines Verzeichnisses eine Datei zu öffnen versucht. Der NTFS-Treiber hebt die die Sperrung der $MFT-Datei allerdings nicht wieder auf. Daher werden alle folgenden Operationen angehalten. Das wiederum lässt alle geöffneten Programme einfrieren und macht das System unbenutzbar. Erst ein Neustart schafft Abhilfe.

Ars Technica zufolge, wird möglicherweise auch ein Blue Screen angezeigt. Allerdings lasse sich der von nicht Aladdin RD entdeckte Fehler nicht mit jedem Browser reproduzieren. Einige Browser blockierten den Zugriff auf Ressourcen wie den Master File Table grundsätzlich. Microsofts Internet Explorer gehöre allerdings nicht zu.

Mehr zum Thema

Windows 10 Creators Update

Das nächste große Update für Windows 10 steht in den Startlöchern. Die Kollegen der silicon.de-Schwestersite ZDNet.de haben die als "Creators Update" oder auch "Redstone 2" bezeichnete Aktualisierung anhand der der Insider Preview 15014 bereits getestet. Ihr Artikel erklärt die zahlreiche Neuerungen an der Oberfläche und bei den Sicherheitsfunktionen.

Dem Bericht zufolge ist Microsoft das Problem bekannt. Zu einem Fix oder möglichen Behelfslösungen gibt es allerdings noch keine Aussagen. Der nächste turnusmäßige Patchday ist für den 13. Juni angesetzt. Möglicherweise wird da eine Korrektur für die unterstützten Betriebssysteme nachgereicht.

Bereits bei Windows 95 und 98 trat ein ähnlicher Fehler auf. Damals konnten ebenfalls spezielle Dateipfade, die auf Ressourcen wie die Konsole verwiesen, einen Systemabsturz auslösen. Falls die Abfrage von einer Website kam, löste der Versuch diese Seite zu öffnen, einen Neustart des Rechners aus.

[mit Material von Stefan Beiersmann, ZDNet.de]

Umfrage

Wo setzen Sie bei der Effizienzsteigerung ihrer Infrastruktur die höchste Priorität?

Ergebnisse

Loading ... Loading ...

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.