Sicherheit: Web-Seiten bringen Windows Vista, 7 und 8.x zum Absturz

Michael Schäfer 73 Kommentare
Sicherheit: Web-Seiten bringen Windows Vista, 7 und 8.x zum Absturz
Bild: fotoblend | CC0 1.0

Sicherheitsexperten von Aladdin RD haben einen Bug in den OS-Versionen Windows Vista, Windows 7 und Windows 8 inklusive 8.1 gefunden, mit dem sich das System über präparierte Webseiten zum Absturz bringen lässt. Windows 10 dagegen scheint von dem Problem nicht betroffen zu sein.

Versuchter Zugriff auf MFT als Grundproblem

Als Grund für die Probleme wird in den Ausführungen eine spezielle Zeichenkette im Verzeichnispfad auf die lokalen Ressourcen genannt. Bei diesen können Webseiten entsprechende Pfade für Bilder so ändern, das diesen die Zeichenfolge „$MFT“ hinzugefügt wird. In Folge dessen wird das System gezwungen, auf das sogenannte „Master File Table“ (MFT) zuzugreifen.

Da dieses jedoch kein Verzeichnis, sondern eine spezielle, normalerweise unsichtbare Datei ist, die eine Datenbank mit den Speicherorten aller Dateien beinhaltet, verweigert der NTFS-Treiber den Zugriff. Da der Treiber im Anschluss jedoch die Sperre nicht wieder aufhebt, werden alle anderen Operationen und Zugriffe angehalten, was sämtliche geöffneten Programme einfrieren lässt und das System somit nicht mehr benutzbar macht. Dieser Zustand lässt sich nur noch durch einen Neustart beheben.

Ähnliches Problem bereits bei Windows 95 und 98

Bei einigen Windows-Installationen kann zudem der berüchtigte BSOD (Blue Screen Of Death) erscheinen. Dennoch muss das Problem nicht zwangsläufig bei allen genannten Windows-Versionen auftreten, manche Browser verhindern bereits von sich aus den Zugriff auf das MFT. Kurios erscheint es in diesem Zusammenhang jedoch, dass dies nicht auf die Microsoft-eigenen Browser zutrifft.

An einen ähnlichen Bug dürften sich Nutzer von Windows 95 und 98 noch erinnern: Damals konnten von Webseiten aufgerufene spezielle Dateipfade, welche unter anderem auf Bereiche wie die Konsole verwiesen, das System zu einem Neustart veranlassen.

Gefahr erkannt, aber nicht gebannt

Microsoft hat sich zumindest soweit zu dem Problem geäußert, dass dieses dem Unternehmen bekannt ist. Informationen zu einem behebenden Patch oder anderen Lösungen lässt das Unternehmen bisher jedoch vermissen. Der nächste planmäßige Patchday steht am 13. Juni 2017 ins Haus.