Spezielle Websites lassen Windows Vista, 7 und 8.x abstürzen

Der russische Sicherheitsanbieter Aladdin RD hat offenbar einen Fehler in Windows gefunden, der unter Umständen zu einem Absturz des Betriebssystems führt. Betroffen sind die Versionen 7 und 8 sowie das nicht mehr unterstützte Windows Vista. Unter Windows 10 tritt der Bug, der sich mit speziell präparierten Websites auslösen lässt, nicht auf.

Aufgrund des Fehlers können Websites den Verzeichnispfad für ein Bild ändern, sodass dieser die Zeichenfolge „$MFT“ enthält. Sie steht für den Master File Table, was kein Verzeichnis sondern eine spezielle Datei des NTFS-Dateisystems ist, das Windows verwendet. Die Datei ist eine Datenbank, die alle Dateien auf der Festplatte enthält. Sie ist normalerweise versteckt und für den Nutzer unzugänglich.

Versucht ein Browser nun auf ein Bild zuzugreifen, dessen Verzeichnispfad die $MFT-Zeichenkette enthält, kann er das Bild nicht öffnen, da der NTFS-Treiber den Zugriff auf den Master File Table sperrt. Der Browser kann zudem nicht erkennen, dass er versucht, eine Datei statt eines Verzeichnisses zu öffnen. Da der NTFS-Treiber anschließend die Sperrung der $MFT-Datei nicht wieder aufhebt, werden alle folgenden Operationen angehalten, was alle geöffneten Programme einfrieren lässt und das System unbenutzbar macht – bis es neu gestartet wird.

Ars Technica weist darauf hin, dass auf einigen Systemen auch der sogenannte Blue Screen of Death erscheint. Jedoch könne nicht jeder Browser benutzt werden, um den Fehler zu reproduzieren, da einige den Zugriff auf Ressourcen wie den Master File Table grundsätzlich blockierten. Dies treffe allerdings nicht auf Microsofts Internet Explorer zu.

Microsoft ist das Problem dem Bericht zufolge bereits bekannt. Das Unternehmen hat sich aber noch nicht zu einem Fix oder möglichen Behelfslösungen geäußert. Der nächste reguläre Patchday findet am 13. Juni statt.

Ein ähnlicher Fehler ärgerte bereits Nutzer von Windows 95 und 98. Auch hier konnten spezielle Dateipfade, die auf Ressourcen wie die Konsole verwiesen, einen Absturz des Systems verursachen. Kam die Abfrage von einer Website, löste jeder Versuch, diese Seite zu öffnen, einen Neustart des Rechners aus.

Loading ...

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

13 Stunden ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

4 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

5 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

5 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago