Ein Fehler in älteren Windows-Versionen kann unter Umständen zu einem Absturz des Betriebssystems führen. Wie der russische Sicherheitsanbieter Aladdin RD mitgeteilt hat, sind Windows 7 und Windows 8 sowie das nicht mehr unterstützte Windows Vista betroffen. Windows 10 ist für den Bug nicht anfällig.
In den älteren Windows-Versionen erlaubt es der Fehler Websites den Verzeichnispfad für ein Bild zu ändern. Enthält dieser die Zeichenfolge “$MFT”, die für Master File Table steht. Das ist aber kein Verzeichnis, sondern Teil des von Windows verwendeten NTFS-Dateisystems. Es handelt sich dabei um eine normalerweise versteckte und für den Nutzer unzugängliche Datenbank, die alle Dateien auf der Festplatte enthält.
Versucht ein Browser auf ein Bild zuzugreifen, in dessen Verzeichnispfad die Zeichenkette enthalten ist, sperrt der NTFS-Treiber den Zugriff und kann er das Bild nicht öffnen. Der Browser erkennt zudem nicht, dass er statt eines Verzeichnisses eine Datei zu öffnen versucht. Der NTFS-Treiber hebt die die Sperrung der $MFT-Datei allerdings nicht wieder auf. Daher werden alle folgenden Operationen angehalten. Das wiederum lässt alle geöffneten Programme einfrieren und macht das System unbenutzbar. Erst ein Neustart schafft Abhilfe.
Ars Technica zufolge, wird möglicherweise auch ein Blue Screen angezeigt. Allerdings lasse sich der von nicht Aladdin RD entdeckte Fehler nicht mit jedem Browser reproduzieren. Einige Browser blockierten den Zugriff auf Ressourcen wie den Master File Table grundsätzlich. Microsofts Internet Explorer gehöre allerdings nicht zu.
Das nächste große Update für Windows 10 steht in den Startlöchern. Die Kollegen der silicon.de-Schwestersite ZDNet.de haben die als "Creators Update" oder auch "Redstone 2" bezeichnete Aktualisierung anhand der der Insider Preview 15014 bereits getestet. Ihr Artikel erklärt die zahlreiche Neuerungen an der Oberfläche und bei den Sicherheitsfunktionen.
Dem Bericht zufolge ist Microsoft das Problem bekannt. Zu einem Fix oder möglichen Behelfslösungen gibt es allerdings noch keine Aussagen. Der nächste turnusmäßige Patchday ist für den 13. Juni angesetzt. Möglicherweise wird da eine Korrektur für die unterstützten Betriebssysteme nachgereicht.
Bereits bei Windows 95 und 98 trat ein ähnlicher Fehler auf. Damals konnten ebenfalls spezielle Dateipfade, die auf Ressourcen wie die Konsole verwiesen, einen Systemabsturz auslösen. Falls die Abfrage von einer Website kam, löste der Versuch diese Seite zu öffnen, einen Neustart des Rechners aus.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Bitkom-Studie: 4 von 10 Unternehmen hatten in den vergangenen zwölf Monaten einzelne Cloud-Ausfälle.
Drei Bausteine bilden die Grundlage für eine KI-Governance: Dokumentation von KI-Projekten, Model Evaluation und Monitoring…
Eine Harmonisierung der Vorschriften für RIDP-Prozesse wird dazu beitragen, Angriffe künftig besser abwehren zu können,…
Die Übernahme der Metaal Kennis Groep soll den Zugang zur Metallindustrie verbessern. Im Fokus stehen…
EY hat Mitarbeitende in neun europäischen Ländern dazu befragt, wie stark KI ihren Arbeitsalltag verändert.
Kann die Privatwirtschaft mit DePINs – dezentralen, physischen Infrastrukturnetzwerken – erreichen, was Gaia-X bislang vergeblich…
