Russische Sicherheitsforscher haben einen Bug in Windows Vista, 7 und 8.1 entdeckt, welcher das System abstürzen lässt. Dazu muss lediglich ein Dateipfad geöffnet werden, welcher "$MFT" beinhaltet. Danach wird das Betriebssystem immer langsamer, bis es schliesslich neu gestartet werden muss. Offenbar tritt in einigen Fällen sogar ein "Blue Screen of Death" auf. Das Ganze funktioniert auch ohne Mitwirken des Windows-Benutzers, so kann der Dateipfad zum Beispiel auch als Link in einer Webseite eingebunden werden.
Grund für den Bug ist ein Fehler im Dateisystem NTFS. Die Datei $MFT enthält Metadaten über den NTFS-Datenträger und ist normalerweise vor dem Nutzer und den meisten Programmen verborgen. Wird der Dateiname aber in einem Pfad erwähnt, führt dies offenbar dazu, dass der NTFS-Treiber diese Sperre aufheben möchte. Da dies jedoch nicht geht, bleiben alle involvierten Programme, wie etwa Browser, in einer Warteschlange hängen.
Microsoft weiss bereits Bescheid und wird den Bug wohl in naher Zukunft beheben. Windows Vista wird jedoch vermutlich kein Update erhalten, da der Support für die Windows-Version mittlerweile ausgelaufen ist.
Der Bug erinnert an ein
ähnliches Problem, welches bei älteren Windows-Versionen auftrat. Der sogenannte era-Bug unter Windows 95 und 98 zeigte ein ähnliches Verhalten, wenn der Dateipfad "file:///c:/con/con" aufgerufen wurde. Der Grund damals war, dass bestimmte Begriffe wie CON oder NUL nicht in Dateinamen erlaubt waren. Rief man jedoch einen Dateinamen auf, welcher einen dieser Begriffe doppelt verwendete, stürzte das System ab.
(swe)
