cnt
Dateiname lässt Windows abstürzen
Quelle: Wikimedia Commons

Dateiname lässt Windows abstürzen

Sicherheitsforscher haben einen Bug entdeckt, welcher Windows Vista, 7 und 8.1 abstürzen lässt. Dazu muss lediglich ein Dateipfad eingegeben werden, welcher "$MFT" enthält.
30. Mai 2017

     

Russische Sicherheitsforscher haben einen Bug in Windows Vista, 7 und 8.1 entdeckt, welcher das System abstürzen lässt. Dazu muss lediglich ein Dateipfad geöffnet werden, welcher "$MFT" beinhaltet. Danach wird das Betriebssystem immer langsamer, bis es schliesslich neu gestartet werden muss. Offenbar tritt in einigen Fällen sogar ein "Blue Screen of Death" auf. Das Ganze funktioniert auch ohne Mitwirken des Windows-Benutzers, so kann der Dateipfad zum Beispiel auch als Link in einer Webseite eingebunden werden.

Grund für den Bug ist ein Fehler im Dateisystem NTFS. Die Datei $MFT enthält Metadaten über den NTFS-Datenträger und ist normalerweise vor dem Nutzer und den meisten Programmen verborgen. Wird der Dateiname aber in einem Pfad erwähnt, führt dies offenbar dazu, dass der NTFS-Treiber diese Sperre aufheben möchte. Da dies jedoch nicht geht, bleiben alle involvierten Programme, wie etwa Browser, in einer Warteschlange hängen. Microsoft weiss bereits Bescheid und wird den Bug wohl in naher Zukunft beheben. Windows Vista wird jedoch vermutlich kein Update erhalten, da der Support für die Windows-Version mittlerweile ausgelaufen ist.


Der Bug erinnert an ein ähnliches Problem, welches bei älteren Windows-Versionen auftrat. Der sogenannte era-Bug unter Windows 95 und 98 zeigte ein ähnliches Verhalten, wenn der Dateipfad "file:///c:/con/con" aufgerufen wurde. Der Grund damals war, dass bestimmte Begriffe wie CON oder NUL nicht in Dateinamen erlaubt waren. Rief man jedoch einen Dateinamen auf, welcher einen dieser Begriffe doppelt verwendete, stürzte das System ab. (swe)


Weitere Artikel zum Thema

Neun Jahre alte Sicherheitslücke in Intel-Prozessoren erlaubt Remote-Exploits

2. Mai 2017 - Intel warnt in einem Bericht vor einer kritischen Sicherheitslücke, die neun Jahre lang unentdeckt blieb. Der Bug im Management-Modul von Intel-Prozessoren erlaubt Angreifern die Übernahme des Remote-Managements der CPU.

Bug im Kontrollzentrum lässt iPhone abstürzen

27. April 2017 - Ein Fehler im Kontrollzentrum lässt iPhones und iPads durch das gleichzeitige Drücken von drei Tasten abstürzen. Betroffen sind Geräte ab iOS 10.2.

Microsoft stellt Cloud-basierten Bug-Detektor vor

29. September 2016 - Microsoft greift Software-Entwicklern auf der Suche nach Bugs mit einem neuen, Cloud-basierten Tool namens Project Springfield unter die Arme.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER