Windows-Bug: Webseiten können Rechner abstürzen lassen

  • Allgemein

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Windows-Bug: Webseiten können Rechner abstürzen lassen

    NTFS-Treiber
    Windows-Bug: Webseiten können Rechner abstürzen lassen
    Webseiten können Rechner mit Windows Vista, 7 und 8 zum Absturz bringen. Schuld ist ein Bug, den ein russisches Sicherheitsunternehmen entdeckt hat.

    Windows-Systeme mit Vista, 7 oder 8 können beim Aufruf spezieller Webseiten abstürzen. Das fand das russische Sicherheitsunternehmen Aladdin RD heraus und veröffentlichte Details auf einem IT-Blog. Demnach könnten Webseiten Zugriffe auf die Hauptdatei des Windows-Systemlaufwerks anordnen. Dabei handelt es sich in der Regel um die sogenannte Master File Table (MFT) des NTFS-Dateisystems. Der zugehörige Treiber lässt derartige Zugriffe jedoch nicht zu, was zu einer Blockade und im Anschluss zu einem Einfrieren des Rechners führt.

    Entsprechende Webseiten machen sich einen Fehler zunutze, mit dem sich der Pfad zu einem Bild ändern lässt und die Zeichenfolge „$MFT“ enthält. Diese Folge beschreibt jedoch kein Verzeichnis, sondern die Datei des Laufwerks, die den Standort aller Daten auf der Festplatte enthält. Ein Zugriff auf diese Datei ist nicht vorgesehen, Windows versteckt sie normalerweise.

    Der richtige Schutz vor einer Ausnutzung des Bugs kann schon die Wahl des richtigen Browsers sein. Wie Ars Technica berichtet, lässt sich ein Absturz nicht mit jedem Browser nachstellen, da moderne Programme Zugriffe auf Systemressourcen blockieren. Der Internet Explorer gehöre allerdings nicht dazu.

    Laut dem Bericht (maschinelle Übersetzung) auf dem genannten IT-Blog ist Microsoft das Problem bewusst. Es gibt aber noch keine Informationen zu einer geplanten Fehlerbehebung oder Updates für den nächsten Patch-Day. Dieser ist stets für jeden zweiten Dienstag eines Monats geplant. Das bedeutet zum jetzigen Zeitpunkt den 13. Juni. Bis dahin sind es noch über zwei Wochen. Wer weder mit dem Internet Explorer noch mit Betriebssystemen vor Windows 10 arbeitet, soll nach jetzigem Kenntnisstand auf der sicheren Seite sein.

    29.5.2017 von The-Khoa Nguyen

    Quelle: Windows-Bug: Webseiten können Rechner abstürzen lassen - PC Magazin


    Dateiname bringt Windows zum Totalabsturz
    Nach Erkenntnissen russischer Forscher können sich ältere PCs mit nur einem einzigen Dateinamen einer angesurften Webseite zum Absturz bringen lassen.
    von Simon Gröflin 29.05.2017

    Russische Sicherheitsforensiker haben herausgefunden, dass sich Windows 7 und Windows 8.1 mit nur einem einzigen Dateinamen einer angesurften Webseite zum Absturz bringen lassen. Der Bug basiert auf einer Schwachstelle im NTFS-Dateisystem von Microsoft. Im Windows-Betriebssystem gibt es einen reservierten Namen für bestimmte Ordner und Dateien, die nicht direkt verwendet werden können. Offenbar ist NTFS nicht in der Lage, damit richtig umzugehen. Der eigentliche Fehler: Erlangt eine Anwendung Zugriff auf den Ordner $MFT, wird dieser Bereich im Stammverzeichnis des Systems gesperrt – weitere Prozesse müssen daraufhin bis in alle Ewigkeit auf die Freigabe warten. Das Betriebssystem ist auf einmal blockiert. Dazu reicht es, bei einer Webseite die Zeichenfolge $MFT im Dateipfad eines eingebetteten Bildes zu verwenden. Bei einigen Anwendern läuft das System danach unter Volllast bis zum Bluescreen. Der einzige Ausweg ist dann ein Neustart. Der Bug erinnert an einen ähnlichen Systemfehler aus der Zeit von Windows 95 und 98.

    Warum diese gravierende Lücke noch niemand entdeckt hat, dürfte an trivialen Gründen liegen. Microsoft weiss möglicherweise schon seit Jahren von dem Problem – bei Windows 10 besteht der Bug nämlich nicht. Ein Webseiten-Verzeichnis funktioniert ähnlich einer lokalen Dateistruktur. Normalerweise werden Bilder in einem Bereich wie deineWebseite.com/deineBilder geladen. Wer hätte aber bislang gedacht, dass vielleicht jemand sein Bildunterverzeichnis auch mit $MFT benennen könnte?

    Was kann ich dagegen tun? Eigentlich nicht viel, ausser Sie unterbinden das Laden von Webbildern, was im privaten Surf-Alltag kaum Sinn ergibt. Offenbar ist auch Windows Vista betroffen, bei dem Microsoft im April den Support-Stecker gezogen hat. Nicht betroffen ist nach bisherigen Erkenntnissen Windows 10. Wie Ars Technica berichtet, können die meisten Browser aber mit der Schwachstelle umgehen; nur der Internet Explorer bleibt bis auf Weiteres ein Sorgenkind. Daher ist das Risiko gering, dass Sie ausgerechnet auf einer Webseite landen, die Ihren PC in den Tiefschlaf zwingt, wenn Sie ohnehin nur die Ihnen bekannten oder offizielle Webseiten ansurfen. Man kann davon ausgehen, dass Microsoft demnächst einen Notfall-Patch für Windows 7 und Windows 8.1 nachreicht.

    Quelle: Dateiname bringt Windows zum Totalabsturz