Ein Fehler in älteren Windows-Versionen kann unter Umständen zu einem Absturz des Betriebssystems führen. Wie der russische Sicherheitsanbieter Aladdin RD mitgeteilt hat, sind Windows 7 und Windows 8 sowie das nicht mehr unterstützte Windows Vista betroffen. Windows 10 ist für den Bug nicht anfällig.
In den älteren Windows-Versionen erlaubt es der Fehler Websites den Verzeichnispfad für ein Bild zu ändern. Enthält dieser die Zeichenfolge “$MFT”, die für Master File Table steht. Das ist aber kein Verzeichnis, sondern Teil des von Windows verwendeten NTFS-Dateisystems. Es handelt sich dabei um eine normalerweise versteckte und für den Nutzer unzugängliche Datenbank, die alle Dateien auf der Festplatte enthält.
Versucht ein Browser auf ein Bild zuzugreifen, in dessen Verzeichnispfad die Zeichenkette enthalten ist, sperrt der NTFS-Treiber den Zugriff und kann er das Bild nicht öffnen. Der Browser erkennt zudem nicht, dass er statt eines Verzeichnisses eine Datei zu öffnen versucht. Der NTFS-Treiber hebt die die Sperrung der $MFT-Datei allerdings nicht wieder auf. Daher werden alle folgenden Operationen angehalten. Das wiederum lässt alle geöffneten Programme einfrieren und macht das System unbenutzbar. Erst ein Neustart schafft Abhilfe.
Ars Technica zufolge, wird möglicherweise auch ein Blue Screen angezeigt. Allerdings lasse sich der von nicht Aladdin RD entdeckte Fehler nicht mit jedem Browser reproduzieren. Einige Browser blockierten den Zugriff auf Ressourcen wie den Master File Table grundsätzlich. Microsofts Internet Explorer gehöre allerdings nicht zu.
Das nächste große Update für Windows 10 steht in den Startlöchern. Die Kollegen der silicon.de-Schwestersite ZDNet.de haben die als "Creators Update" oder auch "Redstone 2" bezeichnete Aktualisierung anhand der der Insider Preview 15014 bereits getestet. Ihr Artikel erklärt die zahlreiche Neuerungen an der Oberfläche und bei den Sicherheitsfunktionen.
Dem Bericht zufolge ist Microsoft das Problem bekannt. Zu einem Fix oder möglichen Behelfslösungen gibt es allerdings noch keine Aussagen. Der nächste turnusmäßige Patchday ist für den 13. Juni angesetzt. Möglicherweise wird da eine Korrektur für die unterstützten Betriebssysteme nachgereicht.
Bereits bei Windows 95 und 98 trat ein ähnlicher Fehler auf. Damals konnten ebenfalls spezielle Dateipfade, die auf Ressourcen wie die Konsole verwiesen, einen Systemabsturz auslösen. Falls die Abfrage von einer Website kam, löste der Versuch diese Seite zu öffnen, einen Neustart des Rechners aus.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der aktuelle Threat Labs Report von Netskope zeigt die Hauptrisiken und enthüllt die wichtigsten Angreifergruppen.
Unternehmen sind branchenübergreifend auf biometrische Identifizierungssysteme angewiesen, um Zugänge möglichst sicher und komfortabel zu gestalten.
Bei der Qualitätssicherung generativer KI reichen herkömmliche Methoden nicht mehr aus. Da hilft nur eine…
Analyse von Webhosting-Dienstleister Hostinger: Microsoft, Meta und OpenAI verzeichnen die meisten gemeldeten Cyberattacken.
Mit SAP S/4HANA und Cloud-Technologien legt der Intralogistik-Spezialist Basis für eine zukunftsweisende IT-Architektur.
Automatisiertes Management von iPads sorgt für reibungslosen Betrieb sowie Sicherheit und verlässlichen Datenschutz.
![](data:image/svg+xml;charset=utf-8,<svg height="16px" width="16px" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
