Der russische Sicherheitsanbieter Aladdin RD hat offenbar einen Fehler in Windows gefunden, der unter Umständen zu einem Absturz des Betriebssystems führt. Betroffen sind die Versionen 7 und 8 sowie das nicht mehr unterstützte Windows Vista. Unter Windows 10 tritt der Bug, der sich mit speziell präparierten Websites auslösen lässt, nicht auf.
Versucht ein Browser nun auf ein Bild zuzugreifen, dessen Verzeichnispfad die $MFT-Zeichenkette enthält, kann er das Bild nicht öffnen, da der NTFS-Treiber den Zugriff auf den Master File Table sperrt. Der Browser kann zudem nicht erkennen, dass er versucht, eine Datei statt eines Verzeichnisses zu öffnen. Da der NTFS-Treiber anschließend die Sperrung der $MFT-Datei nicht wieder aufhebt, werden alle folgenden Operationen angehalten, was alle geöffneten Programme einfrieren lässt und das System unbenutzbar macht – bis es neu gestartet wird.
Ars Technica weist darauf hin, dass auf einigen Systemen auch der sogenannte Blue Screen of Death erscheint. Jedoch könne nicht jeder Browser benutzt werden, um den Fehler zu reproduzieren, da einige den Zugriff auf Ressourcen wie den Master File Table grundsätzlich blockierten. Dies treffe allerdings nicht auf Microsofts Internet Explorer zu.
Microsoft ist das Problem dem Bericht zufolge bereits bekannt. Das Unternehmen hat sich aber noch nicht zu einem Fix oder möglichen Behelfslösungen geäußert. Der nächste reguläre Patchday findet am 13. Juni statt.
Ein ähnlicher Fehler ärgerte bereits Nutzer von Windows 95 und 98. Auch hier konnten spezielle Dateipfade, die auf Ressourcen wie die Konsole verwiesen, einen Absturz des Systems verursachen. Kam die Abfrage von einer Website, löste jeder Versuch, diese Seite zu öffnen, einen Neustart des Rechners aus.
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…