Websites könnnen Rechner mit Windows Vista, 7 und 8.x abstürzen lassen

Ein Fehler in älteren Windows-Versionen kann unter Umständen zu einem Absturz des Betriebssystems führen. Wie der russische Sicherheitsanbieter Aladdin RD mitgeteilt hat, sind Windows 7 und Windows 8 sowie das nicht mehr unterstützte Windows Vista betroffen. Windows 10 ist für den Bug nicht anfällig.

In den älteren Windows-Versionen erlaubt es der Fehler Websites den Verzeichnispfad für ein Bild zu ändern. Enthält dieser die Zeichenfolge “$MFT”, die für Master File Table steht. Das ist aber kein Verzeichnis, sondern Teil des von Windows verwendeten NTFS-Dateisystems. Es handelt sich dabei um eine normalerweise versteckte und für den Nutzer unzugängliche Datenbank, die alle Dateien auf der Festplatte enthält.

Versucht ein Browser auf ein Bild zuzugreifen, in dessen Verzeichnispfad die Zeichenkette enthalten ist, sperrt der NTFS-Treiber den Zugriff und kann er das Bild nicht öffnen. Der Browser erkennt zudem nicht, dass er statt eines Verzeichnisses eine Datei zu öffnen versucht. Der NTFS-Treiber hebt die die Sperrung der $MFT-Datei allerdings nicht wieder auf. Daher werden alle folgenden Operationen angehalten. Das wiederum lässt alle geöffneten Programme einfrieren und macht das System unbenutzbar. Erst ein Neustart schafft Abhilfe.

Ars Technica zufolge, wird möglicherweise auch ein Blue Screen angezeigt. Allerdings lasse sich der von nicht Aladdin RD entdeckte Fehler nicht mit jedem Browser reproduzieren. Einige Browser blockierten den Zugriff auf Ressourcen wie den Master File Table grundsätzlich. Microsofts Internet Explorer gehöre allerdings nicht zu.

Mehr zum Thema

Windows 10 Creators Update

Das nächste große Update für Windows 10 steht in den Startlöchern. Die Kollegen der silicon.de-Schwestersite ZDNet.de haben die als "Creators Update" oder auch "Redstone 2" bezeichnete Aktualisierung anhand der der Insider Preview 15014 bereits getestet. Ihr Artikel erklärt die zahlreiche Neuerungen an der Oberfläche und bei den Sicherheitsfunktionen.

Dem Bericht zufolge ist Microsoft das Problem bekannt. Zu einem Fix oder möglichen Behelfslösungen gibt es allerdings noch keine Aussagen. Der nächste turnusmäßige Patchday ist für den 13. Juni angesetzt. Möglicherweise wird da eine Korrektur für die unterstützten Betriebssysteme nachgereicht.

Bereits bei Windows 95 und 98 trat ein ähnlicher Fehler auf. Damals konnten ebenfalls spezielle Dateipfade, die auf Ressourcen wie die Konsole verwiesen, einen Systemabsturz auslösen. Falls die Abfrage von einer Website kam, löste der Versuch diese Seite zu öffnen, einen Neustart des Rechners aus.

[mit Material von Stefan Beiersmann, ZDNet.de]

Loading ...

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Redaktion

Recent Posts

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

1 Tag ago

Künstliche Intelligenz erreicht die Cloud

KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.

2 Tagen ago

AI Act: Durchblick im Regulierungsdickicht

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.

2 Tagen ago

Coveo beschleunigt europäisches Wachstum durch Expansion in der DACH-Region

Neue Kunden sind unter anderem SAP, Conforama Schweiz, 11teamsports, Phillip Morris International, Baywa und Thalia.

3 Tagen ago

Britische Behörden setzen auf Oracle Cloud

Oracle schafft einheitliche Plattform für vier Ministerien und über 250.000 Beamte mit der Oracle Applications…

3 Tagen ago

Windows 10: Wer haftet für Datenschutz nach Support-Ende?

Der Grund: Geräte, die mit veralteter Software arbeiten, sind anfällig für Cyberangriffe und Datenlecks.

3 Tagen ago