t-online - Nachrichten für Deutschland
t-online - Nachrichten für Deutschland
Such IconE-Mail IconMenü Icon



HomeDigitalAktuelles

Bestimmte Pfadeingabe lässt Windows 10 abstürzen


Sicherheitsforscher
Bestimmte Pfadeingabe lässt Windows abstürzen

Von t-online, str

19.01.2021Lesedauer: 2 Min.
Bluescreen (Symbolbild): Bei schweren Systemfehlern am PC tritt der sogenannte Bluescreen auf.Vergrößern des Bildes
Bluescreen (Symbolbild): Bei schweren Systemfehlern am PC tritt der sogenannte Bluescreen auf. (Quelle: Grj23/Wikimedia CC0)

Erneut ist eine Schwachstelle aufgetaucht, die für Windows-Nutzer Ärger bedeuten könnte. Microsoft ist informiert – doch eine Lösung für das Problem gibt es noch nicht.

Der Sicherheitsforscher Jonas Lykkegard hat einen Weg gefunden, nahezu jeden Windows-10-Rechner mit einer einzigen Zeile abstürzen zu lassen. Das schreibt "heise.de" und beruft sich auf einen Beitrag der IT-Security-Seite "Bleeping Computer".

Demnach liegt offenbar in mehreren Windows-Versionen, auch in der aktuellen (Windows 10 20H2), ein Fehler vor. Dieser führt dazu, dass das System abstürzt und einen Bluescreen anzeigt, sobald der Nutzer einen bestimmten Dateipfad aufruft.

So funktioniert der Angriff

Pfadangaben werden beispielsweise in die Adressleiste eines Browsers oder in den Windows Explorer eingegeben, um zu einer bestimmten Datei oder einem Speicherort zu navigieren. Windows 10 unterstützt aber auch Eingaben, die es Software-Entwicklern ermöglichen, mit Geräten, etwa einer Festplatte, zu kommunizieren. Lykkegard hat nun einen Dateipfad entdeckt, dessen Öffnen einen Absturz verursacht. Unklar ist, warum dies geschieht.

Wir verzichten an dieser Stelle darauf, den vollständigen Ausdruck zu veröffentlichen. Er beginnt mit der Zeichenfolge "\\.\globalroot\..." – es besteht nur geringe Gefahr, dass Durchschnittsnutzer den Pfad aus Versehen in die Browserzeile oder den Dateiexplorer eingeben und ihren Rechner zum Absturz bringen.

Allerdings könnte jeder angemeldete Nutzer mit dem nötigen Hintergrundwissen einen PC absichtlich abstürzen lassen und möglicherweise nachhaltig schädigen. Administratorrechte sind dazu nicht notwendig. Insofern ließe sich der Windows-Fehler für bösartige Scherze und Sabotageversuche auf fremden Rechnern anwenden, sobald jemand Zugriff auf den Rechner hat und sich beispielsweise als Gast anmelden konnte.

Angriffe übers Internet möglich

Dem Sicherheitsexperten zufolge wäre aber auch ein Angriff über das Internet mithilfe eines präparierten URL-Shortcuts möglich, der in einer harmlos aussehenden Datei versteckt wird. Der Nutzer müsste diesen Inhalt zunächst herunterladen und öffnen, um den Absturz herbeizuführen.

Erst in der Vorwoche hatte Lykkegard einen anderen schwerwiegenden Windows-Fehler aufgedeckt, durch den das NTFS-Dateisystem schwer geschädigt werden kann. Microsoft ist bereits über die Schwachstellen informiert und hat auf Anfrage von "Bleeping Computer" mitgeteilt, dass für die betroffenen Geräte so bald wie möglich Updates veröffentlicht werden sollen.

Nutzer können sich vor einer Attacke schützen, indem sie ihren Rechner niemals ohne Passwortschutz unbeaufsichtigt lassen. Beim Herunterladen von Online-Inhalten und E-Mail-Anhängen ist ebenfalls Vorsicht geboten, da sich in den Dateien Malware aller Art verbergen kann.

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingAnzeigen

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...



TelekomCo2 Neutrale Website