Neuer Bug in Windows Vista, 7, 8 und 8.1: Websites können PCs zum Absturz bringen

Windows 95 und 98 krankten an einem „interessanten“ Bug: Bestimmte Dateinamen konnten die Systeme zum Absturz bringen. Das machten sich, als das Internet für die meisten wirklich noch Neuland war, nicht nur Spaßvögel zunutze: Auf Websites konnte man einfach Bilder mit entsprechenden Namen versehen und dann stürzten eben die Rechner ab, welche die Bilder aufrufen wollten. Jetzt wurde traurigerweise in Windows Vista, 7, 8 und 8.1 ein ähnlicher Fehler entdeckt.

Offenbar funktioniert das Prinzip ähnlich: Bestimmte Dateinamen bringen das Betriebssystem durcheinander und führen zu einem Bluescreen. Websites können diese Bezeichnungen für Bilder nutzen und ruft der Browser sie auf, nimmt das Übel seinen Lauf. Warum ein einfacher Dateiname so ein Problem darstellen kann? Das hängt damit zusammen, dass in Windows einige Dateinamen sozusagen speziell sind, da sie nicht wirklich auf Dateien, sondern auf Hardwarekomponenten verweisen. Auf jene Namen kann dann von überall zugegriffen werden, auch wenn sie formal nicht auf der Festplatte existieren.

Als Beispiel konnten Angreifer unter Windows 95 und Windows 98 auf „con“ für Konsole verweisen, um den Rechner zum Absturz zu bringen – etwa via c:\con\con bzw. den Versuch ein Bild von file:///c:/con/con zu laden. Unter Windows Vista, 7, 8 und 8.1 löst nun $MFT die Probleme aus. Damit werden regulär besondere Metadaten-Dateien bezeichnet, welche im NTFS-Dateisystem eine Rolle spielen. Einfach öffnen kann man derlei Dateien normalerweise nicht und das Procedere ist etwas komplizierter. Letzten Endes bringen Websites den PC aber nun zum Absturz, indem versucht wird z. B. c:\$MFT\123 zu öffnen. Nun sperren die NTFS-Treiber die strittige Datei und geben sie nicht mehr frei. Da die Metadaten nach dem Zugriffsversuch gesperrt sind, sind auch keine weiteren, legitimen Aufrufe möglich, bis das System neu gestartet wird.

Je nachdem, was man gerade am Rechner getrieben hat, kann entweder ein Bluescreen auftreten, oder das System friert einfach ein. Einige Browser verhindern so ein Verhalten automatisch, wer aber etwa noch mit dem betagten Internet Explorer unterwegs ist, kann sich darauf leider nicht verlassen. Und seien wir ehrlich: Wer derzeit noch freiwillig Windows Vista nutzt, hat womöglich auch immer noch den Internet Explorer als Lieblingsbrowser im Einsatz.

Microsoft wurde bereits über den Bug informiert, hat sich zu einem möglichen Patch aber noch nicht geäußert. Windows 10 ist übrigens ausdrücklich nicht von dem Problem betroffen.

(via ArsTechnica)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

André Westphal

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden. PayPal-Kaffeespende an den Autor.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

5 Kommentare

  1. Für mich klingt das eher nach einer neuen Werbemasche von Microsoft die Wechselunwilligen zu Windows 10 zu bewegen. Das mit diesem Bug ist doch nur Panikmache und funktioniertin der Praxis wohl eh nicht.

  2. Firefox, Opera und Chrome sind unter Windows 7 auch von den Bug betroffen. Betrifft also nicht nur den IE. Auch wenn die Medien und die Blogs es gerne weismachen wollen.

  3. Die Lösung scheint doch einfach: aktuelles Windows, alles gut. Mir geht dieses ewige Gejammer ganz schön auf die Nerven. Jeder fühlt sich unterbezahlt. Aber gleichzeitig von Anderen fordern dass sie ihre Software am besten verschenken und dann trotzdem bis zum Ende aller Tage supporten. Kostet ja nichts.

  4. @Ernstl
    Irgendein Rentner, der sich vor zig Jahren mal einen Vista-PC angeschafft hat, um den Anschluss an die Welt nicht zu verlieren, wird sich wohl kaum mit Bugs und Systemupdates herumschlagen (bzw. überhaupt von Fehlern wie dem hier beschriebenen erfahren).
    Außerdem ist doch inzwischen bekannt, dass viele Hersteller schon nach wenigen Jahren den Support für ihre Produkte einstellen. Update des Systems geht dann nicht, weil es keine neuen Treiber für Grafikkarte oder Scanner mehr gibt – also muss alles neu gekauft werden. Verständlich, dass so mancher da keinen Bock drauf hat und dann eben mit dem alten Gerät weiterarbeitet, wenn ansonsten alles funktioniert.
    Und Windows 7 und 8 sind ja nun wirklich noch nicht sooo alt. Abgesehen davon hätte Microsoft einen Fehler, der in ähnlicher Form schon seit 1995 bekannt ist, langsam mal grundsätzlich beheben können…….

  5. [quote]Die Lösung scheint doch einfach: aktuelles Windows, alles gut. Mir geht dieses ewige Gejammer ganz schön auf die Nerven. Jeder fühlt sich unterbezahlt. Aber gleichzeitig von Anderen fordern dass sie ihre Software am besten verschenken und dann trotzdem bis zum Ende aller Tage supporten. Kostet ja nichts.[/quote]

    Was für ein Quark. Nur mal so Win 7 ist noch im Support. Immerhin bis 14. Januar 2020

    Die frage ist doch eher wieso hat MS diesen Bug noch nicht behoben. Als der bekannt wurde war sogar XP noch im Support.

    Das gebashe zum angeblichen gebashe von Win 10 ist auch nicht besser. Das kann wohl auch langsam keiner mehr hören.

    Warum für manche Menschen die Welt nur aus Trollen und Fanboys besteht ist mir bis heute ein Rätsel.

    Warum kann man etwas nicht gleichzeitig gut finden und dennoch kritisieren? Warum ist jemand der kritisch über etwas reden kann ein Troll? Es scheint wohl echt Menschen zu geben, die sich darauf beschränken die Welt in „Gut“ und „Böse“ aufzuteilen, was dann unweigerlich zu folgender Eigenschaft führt.

    Alles „Böse“ an einer „Guten“ Sache ignorieren. Alles als „Böse“ klassifizieren was „Böses“ an etwas „Gutem“ nennt.

    Scheinbar scheint das für einige im Leben zu reichen.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.