Websites könnnen Rechner mit Windows Vista, 7 und 8.x abstürzen lassen

Ein Fehler in älteren Windows-Versionen kann unter Umständen zu einem Absturz des Betriebssystems führen. Wie der russische Sicherheitsanbieter Aladdin RD mitgeteilt hat, sind Windows 7 und Windows 8 sowie das nicht mehr unterstützte Windows Vista betroffen. Windows 10 ist für den Bug nicht anfällig.

In den älteren Windows-Versionen erlaubt es der Fehler Websites den Verzeichnispfad für ein Bild zu ändern. Enthält dieser die Zeichenfolge “$MFT”, die für Master File Table steht. Das ist aber kein Verzeichnis, sondern Teil des von Windows verwendeten NTFS-Dateisystems. Es handelt sich dabei um eine normalerweise versteckte und für den Nutzer unzugängliche Datenbank, die alle Dateien auf der Festplatte enthält.

Versucht ein Browser auf ein Bild zuzugreifen, in dessen Verzeichnispfad die Zeichenkette enthalten ist, sperrt der NTFS-Treiber den Zugriff und kann er das Bild nicht öffnen. Der Browser erkennt zudem nicht, dass er statt eines Verzeichnisses eine Datei zu öffnen versucht. Der NTFS-Treiber hebt die die Sperrung der $MFT-Datei allerdings nicht wieder auf. Daher werden alle folgenden Operationen angehalten. Das wiederum lässt alle geöffneten Programme einfrieren und macht das System unbenutzbar. Erst ein Neustart schafft Abhilfe.

Ars Technica zufolge, wird möglicherweise auch ein Blue Screen angezeigt. Allerdings lasse sich der von nicht Aladdin RD entdeckte Fehler nicht mit jedem Browser reproduzieren. Einige Browser blockierten den Zugriff auf Ressourcen wie den Master File Table grundsätzlich. Microsofts Internet Explorer gehöre allerdings nicht zu.

Mehr zum Thema

Windows 10 Creators Update

Das nächste große Update für Windows 10 steht in den Startlöchern. Die Kollegen der silicon.de-Schwestersite ZDNet.de haben die als "Creators Update" oder auch "Redstone 2" bezeichnete Aktualisierung anhand der der Insider Preview 15014 bereits getestet. Ihr Artikel erklärt die zahlreiche Neuerungen an der Oberfläche und bei den Sicherheitsfunktionen.

Dem Bericht zufolge ist Microsoft das Problem bekannt. Zu einem Fix oder möglichen Behelfslösungen gibt es allerdings noch keine Aussagen. Der nächste turnusmäßige Patchday ist für den 13. Juni angesetzt. Möglicherweise wird da eine Korrektur für die unterstützten Betriebssysteme nachgereicht.

Bereits bei Windows 95 und 98 trat ein ähnlicher Fehler auf. Damals konnten ebenfalls spezielle Dateipfade, die auf Ressourcen wie die Konsole verwiesen, einen Systemabsturz auslösen. Falls die Abfrage von einer Website kam, löste der Versuch diese Seite zu öffnen, einen Neustart des Rechners aus.

[mit Material von Stefan Beiersmann, ZDNet.de]

Loading ...

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Redaktion

Recent Posts

KI als Pairing-Partner in der Software-Entwicklung

Pair Programming ist eine verbreitete Methode in der Softwareentwicklung mit vielen positiven Effekten, erklärt Daniel…

2 Tagen ago

Confare #ImpactChallenge 2024 – jetzt einreichen und nominieren

Mit der #ImpactChallenge holt die IT-Plattform Confare IT-Verantwortliche auf die Bühne, die einen besonderen Impact…

2 Tagen ago

Ransomware: Zahlen oder nicht zahlen?

Sollen Unternehmen mit den Ransomware-Angreifern verhandeln und das geforderte Lösegeld zahlen?

2 Tagen ago

KI-gestützter Cobot automatisiert Sichtprüfung

Die manuelle Qualitätsprüfung von Industrieprodukten ist ermüdend und strengt an.  Eine neue Fraunhofer-Lösung will Abhilfe…

3 Tagen ago

Digitalisierungsberufe: Bis 2027 fehlen 128.000 Fachkräfte

Studie des Instituts der deutschen Wirtschaft (IW) zeigt, in welchen Digitalisierungsberufen bis 2027 die meisten…

3 Tagen ago

Angriffe auf Automobilbranche nehmen zu

Digitalisierung und Vernetzung der Fahrzeuge, Elektromobilität und autonomes Fahren bieten zahlreiche Angriffspunkte.

3 Tagen ago