Neuer Bug in Windows Vista, 7, 8 und 8.1: Websites können PCs zum Absturz bringen

26. Mai 2017 Kategorie: Backup & Security, Internet, Windows, geschrieben von: André Westphal

Windows 95 und 98 krankten an einem „interessanten“ Bug: Bestimmte Dateinamen konnten die Systeme zum Absturz bringen. Das machten sich, als das Internet für die meisten wirklich noch Neuland war, nicht nur Spaßvögel zunutze: Auf Websites konnte man einfach Bilder mit entsprechenden Namen versehen und dann stürzten eben die Rechner ab, welche die Bilder aufrufen wollten. Jetzt wurde traurigerweise in Windows Vista, 7, 8 und 8.1 ein ähnlicher Fehler entdeckt.

Offenbar funktioniert das Prinzip ähnlich: Bestimmte Dateinamen bringen das Betriebssystem durcheinander und führen zu einem Bluescreen. Websites können diese Bezeichnungen für Bilder nutzen und ruft der Browser sie auf, nimmt das Übel seinen Lauf. Warum ein einfacher Dateiname so ein Problem darstellen kann? Das hängt damit zusammen, dass in Windows einige Dateinamen sozusagen speziell sind, da sie nicht wirklich auf Dateien, sondern auf Hardwarekomponenten verweisen. Auf jene Namen kann dann von überall zugegriffen werden, auch wenn sie formal nicht auf der Festplatte existieren.

Als Beispiel konnten Angreifer unter Windows 95 und Windows 98 auf „con“ für Konsole verweisen, um den Rechner zum Absturz zu bringen – etwa via c:\con\con bzw. den Versuch ein Bild von file:///c:/con/con zu laden. Unter Windows Vista, 7, 8 und 8.1 löst nun $MFT die Probleme aus. Damit werden regulär besondere Metadaten-Dateien bezeichnet, welche im NTFS-Dateisystem eine Rolle spielen. Einfach öffnen kann man derlei Dateien normalerweise nicht und das Procedere ist etwas komplizierter. Letzten Endes bringen Websites den PC aber nun zum Absturz, indem versucht wird z. B. c:\$MFT\123 zu öffnen. Nun sperren die NTFS-Treiber die strittige Datei und geben sie nicht mehr frei. Da die Metadaten nach dem Zugriffsversuch gesperrt sind, sind auch keine weiteren, legitimen Aufrufe möglich, bis das System neu gestartet wird.

Je nachdem, was man gerade am Rechner getrieben hat, kann entweder ein Bluescreen auftreten, oder das System friert einfach ein. Einige Browser verhindern so ein Verhalten automatisch, wer aber etwa noch mit dem betagten Internet Explorer unterwegs ist, kann sich darauf leider nicht verlassen. Und seien wir ehrlich: Wer derzeit noch freiwillig Windows Vista nutzt, hat womöglich auch immer noch den Internet Explorer als Lieblingsbrowser im Einsatz.

Microsoft wurde bereits über den Bug informiert, hat sich zu einem möglichen Patch aber noch nicht geäußert. Windows 10 ist übrigens ausdrücklich nicht von dem Problem betroffen.

(via ArsTechnica)

Über den Autor: André Westphal

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden. PayPal-Kaffeespende an den Autor.

André hat bereits 2461 Artikel geschrieben.