29.05.2017
Präparierte Webseiten
NTFS-Bug legt Windows-Systeme lahm
Autor: Stefan Bordel
![Drama am PC](/img/7/2/8/2/0/1/PC-Drama_w320_h200.jpg)
![Drama am PC](/img/7/2/8/2/0/1/PC-Drama_w480_h300.jpg)
![Drama am PC](/img/7/2/8/2/0/1/PC-Drama_w640_h400.jpg)
Billion Photos / Shutterstock.com
Ein simpler NTFS-Fehler in Windows kann beim Besuch von modifizierten Webseiten zu einem kompletten Systemabsturz führen. Betroffen sind die Windows-Versionen Vista, 7, und 8.x.
Wie ein Team russischer IT-Forscher von Aladdin R.D. herausgefunden hat, lassen sich verschiedene Windows-Versionen über einen NTFS-Fehler zum Absturz bringen. Ein Link auf einer manipulierten Webseite reiche demnach schon aus, um ein System in die Knie zu zwingen. Betroffen sind die Windows-Versionen Vista, 7 und 8.x. Das aktuelle Windows 10 ist hingegen nicht anfällig.
Dieser NTFS-Bug lässt Windows abstürzen
Um den Fehler auszunutzen, müssen Hacker lediglich eine Webseite dazu manipulieren, eine Anfrage auf den Verzeichnispfad mit der Zeichenfolge $MFT zu stellen. Dieser ist ein Bestandteil des NTFS-Dateisystems und liegt im Root-Verzeichnis von Windows. Erfolgt nun ein Aufruf dieses geschützten Dateipfades, sperrt Windows diesen Pfad, um die Systemsicherheit zu gewährleisten. Da der Pfad allerdings in der Folge nicht mehr freigegeben wird, können auch alle anderen Systemprozesse nicht mehr auf $MFT zugreifen, wodurch das Betriebssystem einfriert oder abstürzt. Erst nach einem Neustart lässt sich der Rechner dann wieder normal verwenden.
Inwiefern $MFT-Anfragen bei einem Besuch von Webseiten verarbeitete werden, kommt auch auf den jeweiligen Browser an. Wie das IT-Portal Ars Technica berichtet, sollen verschiedene Browser den Fehler bereits adressiert haben. Andere wie etwa der Internet Explorer geben die Anfrage ungefiltert weiter und lösen damit einen Systemabsturz aus. Es ist davon auszugehen, dass Microsoft den Fehler im Rahmen kommender Updates zeitnah beheben wird.
Der aktuelle Fehler ähnelt einem alten Bug von Windows 95 und 98. Damals konnte ebenfalls ein spezieller Dateipfad ( c:\con\con ) dazu ausgenutzt werden, um das System abstürzen zu lassen.
Sophos-Report
Kritische Infrastrukturbereiche im Visier von Ransomware
Unternehmen der KRITIS-Bereiche Energie und Wasser haben eine mit 67 Prozent deutlich höhere Angriffsrate als der weltweite Durchschnitt (59 Prozent). Das besagt der Sophos-Report „The State of Ransomware in Critical Infrastructure 2024“.
>>
Cloud-Sicherheit
Jedes vierte Unternehmen hat Cloud-Ausfälle
Von Cloud-Problemen betroffene Firmen lernen aus den Vorfällen und etablieren Pläne für einen künftigen Notfall, das ist das Ergebnis einer BITKOM-Umfrage.
>>
Zusammenarbeit
O2 Telefónica vermarktet Glasfaseranschlüsse im Telekom-Netz
Die Deutsche Telekom und O2 Telefónica arbeiten im Bereich Glasfaser künftig enger zusammen. Beide Unternehmen haben einen Vertrag über ein neues Einkaufsmodell für die Vermarktung von Glasfaseranschlüssen im Netz der Telekom geschlossen.
>>
Games-Markt
Mobile Games machen drei Mrd. Euro Umsatz
Im Mobile-Games-Markt machen In-App-Käufe laut neuen Zahlen des game-Verbands mit 98 Prozent den Bärenanteil aus, Käufe einzelner Spiele fallen fast gar nicht ins Gewicht.
>>