Bestimmte Pfadeingabe lässt Windows 10 abstürzen

Schlagzeilen

Alle

Jäger aßen Zombie-Hirsche – tot

Russland hinter Hackerangriff

TV-Premiere beim Bayern-Kracher

Hangrutsch und Hagelmassen in der Eifel

Model zeigt nackten Po bei Preisverleihung

Orang-Utan greift zum Natur-Heilmittel

Wetter: Heftige Gewitter drohen

"Let's Dance": Promi steigt vorzeitig aus

Felix Magath geht auf den HSV los

Sex-Verbot: GNTM-Kandidaten droht Strafe

Alkoholisierter Experte interviewt BVB-Star

Autofahrern droht neue harte Strafe

Fesselndstes Strategiespiel des Jahres

Alle Schlagzeilen anzeigen

Sicherheitsforscher
Bestimmte Pfadeingabe lässt Windows abstürzen

Von t-online, str

19.01.2021Lesedauer: 2 Min.

Bluescreen (Symbolbild): Bei schweren Systemfehlern am PC tritt der sogenannte Bluescreen auf. (Quelle: Grj23/Wikimedia CC0)

News folgen

Erneut ist eine Schwachstelle aufgetaucht, die für Windows-Nutzer Ärger bedeuten könnte. Microsoft ist informiert – doch eine Lösung für das Problem gibt es noch nicht.

Der Sicherheitsforscher Jonas Lykkegard hat einen Weg gefunden, nahezu jeden Windows-10-Rechner mit einer einzigen Zeile abstürzen zu lassen. Das schreibt "heise.de" und beruft sich auf einen Beitrag der IT-Security-Seite "Bleeping Computer".

Demnach liegt offenbar in mehreren Windows-Versionen, auch in der aktuellen (Windows 10 20H2), ein Fehler vor. Dieser führt dazu, dass das System abstürzt und einen Bluescreen anzeigt, sobald der Nutzer einen bestimmten Dateipfad aufruft.

So funktioniert der Angriff

Pfadangaben werden beispielsweise in die Adressleiste eines Browsers oder in den Windows Explorer eingegeben, um zu einer bestimmten Datei oder einem Speicherort zu navigieren. Windows 10 unterstützt aber auch Eingaben, die es Software-Entwicklern ermöglichen, mit Geräten, etwa einer Festplatte, zu kommunizieren. Lykkegard hat nun einen Dateipfad entdeckt, dessen Öffnen einen Absturz verursacht. Unklar ist, warum dies geschieht.

Wir verzichten an dieser Stelle darauf, den vollständigen Ausdruck zu veröffentlichen. Er beginnt mit der Zeichenfolge "\\.\globalroot\..." – es besteht nur geringe Gefahr, dass Durchschnittsnutzer den Pfad aus Versehen in die Browserzeile oder den Dateiexplorer eingeben und ihren Rechner zum Absturz bringen.

Allerdings könnte jeder angemeldete Nutzer mit dem nötigen Hintergrundwissen einen PC absichtlich abstürzen lassen und möglicherweise nachhaltig schädigen. Administratorrechte sind dazu nicht notwendig. Insofern ließe sich der Windows-Fehler für bösartige Scherze und Sabotageversuche auf fremden Rechnern anwenden, sobald jemand Zugriff auf den Rechner hat und sich beispielsweise als Gast anmelden konnte.

Angriffe übers Internet möglich

Dem Sicherheitsexperten zufolge wäre aber auch ein Angriff über das Internet mithilfe eines präparierten URL-Shortcuts möglich, der in einer harmlos aussehenden Datei versteckt wird. Der Nutzer müsste diesen Inhalt zunächst herunterladen und öffnen, um den Absturz herbeizuführen.

Erst in der Vorwoche hatte Lykkegard einen anderen schwerwiegenden Windows-Fehler aufgedeckt, durch den das NTFS-Dateisystem schwer geschädigt werden kann. Microsoft ist bereits über die Schwachstellen informiert und hat auf Anfrage von "Bleeping Computer" mitgeteilt, dass für die betroffenen Geräte so bald wie möglich Updates veröffentlicht werden sollen.

Experten warnen: Tückische Schwachstelle kann Windows lahmlegen

Freie Sicht auf den Desktop: Schneller Windows-Tastentrick verschafft den Durchblick

Checkliste: Fünf Dinge, die Sie nach jedem Windows-Update tun sollten

Nutzer können sich vor einer Attacke schützen, indem sie ihren Rechner niemals ohne Passwortschutz unbeaufsichtigt lassen. Beim Herunterladen von Online-Inhalten und E-Mail-Anhängen ist ebenfalls Vorsicht geboten, da sich in den Dateien Malware aller Art verbergen kann.

Verwendete Quellen