Windows 7 & Windows 8 - Webseiten können PCs abstürzen lassen

Ein russischer Sicherheitsforscher hat einen Fehler im Dateisystem von Windows entdeckt, durch den Webseiten PCs zum Absturz bringen können.

von Georg Wieselsberger,
28.05.2017 09:15 Uhr

Windows 7 und Windows 8 können durch manipulierte Pfade für Bilddateien im Web zum Absturz gebracht werden.Windows 7 und Windows 8 können durch manipulierte Pfade für Bilddateien im Web zum Absturz gebracht werden.

Ein neu entdeckter, aber schon uralter Fehler in Windows kann dazu führen, dass ein PC zunächst extrem langsam wird und anschließend abstürzt oder den berühmt-berüchtigten Blue Screen of Death (BSOD) anzeigt. Der Bug befindet sich im Dateisystem von Windows und betrifft die Versionen Windows Vista, Windows 7 und Windows 8. Webseiten, die Bilder anzeigen, können den PC zum Absturz bringen, indem sie die Dateien in einem Ordner abspeichern, dessen Bezeichnung die vier Zeichen $MFT enthält.

$MFT bringt Windows durcheinander

Windows verwendet diese Kennung in seinem Dateisystem normalerweise für eine Datenbank vorhandener Dateien (Master File Table), die bei normalen Einstellungen des Systems nicht sichtbar ist. Wenn eine entsprechend präparierte Webseite aufgerufen wird, sorgt $MFT im Ordnernamen auf dem entfernten Server dafür, dass das Dateisystem durcheinandergerät. Zunächst kommen wohl alle aktuellen Dateioperationen ins Stocken, kurz darauf können Programme ebenfalls nicht mehr auf das Dateisystem des Rechners zugreifen. Letztlich führt das dann zu einem Absturz oder sogar zum BSOD.

Ärgerlich, aber vermutlich harmlos

Bisher scheint es sich aber nur um einen Fehler zu handeln, mit dem Webseitenbetreiber Nutzer der betroffenen Windows-Versionen ärgern können. Ähnliche Fehler gab es auch früher schon. Ein HTML-Code, der einem Bild den Namen C:/con/con zuwies, brachte vor vielen Jahren Windows 95 und Windows 98 zu Absturz. Ein Schaden durch das neue Problem dürfte nur entstehen, wenn auf einem PC gerade wichtige Dateioperationen durchgeführt wurden.

Microsoft wurde über den Fehler informiert und dürfte ihn wohl demnächst zumindest für Windows 7 und Windows 8 beheben. Windows 10 scheint von dem Problem nicht betroffen zu sein. Windows Vista, das aber ohnehin praktisch nicht mehr genutzt wird, wird wohl keinen Patch für diesen Fehler mehr erhalten.

Quelle: Habrahabr.ru


Kommentare

Nur angemeldete Benutzer können kommentieren und bewerten.

wird geladen ...