Neuer Bereich: Plugins, Skins & Tools made by Boxpirates - Plugins, Skins & Tools die direkt hier aus unserem Board kommen



Sicherheitsforscher Bestimmte Pfadeingabe lässt Windows abstürzen

    • Sicherheitsforscher Bestimmte Pfadeingabe lässt Windows abstürzen


      Bluescreen (Symbolbild): Bei schweren Systemfehlern am PC tritt der sogenannte Bluescreen auf. (Quelle: Grj23/Wikimedia CC0)
      Erneut ist eine Schwachstelle aufgetaucht, die für Windows-Nutzer Ärger bedeuten könnte. Microsoft ist informiert – doch eine Lösung für das Problem gibt es noch nicht.
      Der Sicherheitsforscher Jona Lykkegard hat einen Weg gefunden, nahezu jeden Windows-10-Rechner mit einer einzigen Zeile abstürzen zu lassen. Das schreibt "heise.de" und beruft sich auf einen Beitrag des IT-Security-Seite "Bleeping Computer".
      Demnach liegt offenbar in mehreren Windows-Versionen, auch in der aktuellen (Windows 10 20H2), ein Fehler vor. Dieser führt dazu, dass das System abstürzt und einen Bluescreen anzeigt, sobald der Nutzer einen bestimmten Dateipfad aufruft.
      So funktioniert der Angriff
      Pfadangaben werden beispielsweise in die Adressleiste eines Browsers oder in den Windows Explorer eingegeben, um zu einer bestimmten Datei oder einem Speicherort zu navigieren. Windows 10 unterstützt aber auch Eingaben, die es Software-Entwicklern ermöglichen, mit Geräten, etwa einer Festplatte zu kommunizieren. Lykkegard hat nun einen Dateipfad entdeckt, dessen Öffnen einen Absturz verursacht. Unklar ist, warum dies geschieht.
      Wir verzichten an dieser Stelle darauf, den vollständigen Ausdruck zu veröffentlichen. Er beginnt mit der Zeichenfolge "\\.\globalroot\..." – es besteht nur geringe Gefahr, dass Durchschnittsnutzer den Pfad aus Versehen in die Browserzeile oder den Dateiexplorer eingeben und ihren Rechner zum Absturz bringen.
      Allerdings könnte jeder angemeldete Nutzer mit dem nötigen Hintergrundwissen einen PC absichtlich abstürzen lassen und möglicherweise nachhaltig schädigen. Administratorrechte sind dazu nicht notwendig. Insofern ließe sich der Windows-Fehler für bösartige Scherze und Sabotage-Versuche auf fremden Rechnern anwenden, sobald jemand Zugriff auf den Rechner hat und sich beispielsweise als Gast anmelden konnte.
      Angriffe übers Internet möglich
      Dem Sicherheitsexperten zufolge wäre aber auch ein Angriff über das Internet mit Hilfe eines präparierten URL-Shortcuts möglich, der in einer harmlos aussehenden Datei versteckt wird. Der Nutzer müsste diesen Inhalt zunächst herunterladen und öffnen, um den Absturz herbeizuführen.
      Erst in der Vorwoche hatte Lykkegard einen anderen schwerwiegenden Windows-Fehler aufgedeckt, durch den das NTFS-Dateisystem schwer geschädigt werden kann. Microsoft ist bereits über die Schwachstellen informiert und hat auf Anfrage von "Bleeping Computer" mitgeteilt, dass für die betroffenen Geräte so bald wie möglich Updates veröffentlicht werden sollen.
      Nutzer können sich vor einer Attacke schützen, indem sie ihren Rechner
      niemals ohne Passwortschutz unbeaufsichtigt lassen. Beim Herunterladen
      von Online-Inhalten und E-Mail-Anhängen ist ebenfalls Vorsicht geboten,
      da sich in den Dateien Malware aller Art verbergen kann.
      Quelle: t-online


      Mia san Mia und Mia san Tripel