$MFT: Auch Chrome-Nutzer sind von dem derzeit kursierenden Windows-Bug betroffen

Veröffentlicht am 27. Mai 2017 von Jens

Zur Zeit macht ein Bug in Microsofts Betriebssystem Windows die Runde im Internet, mit dem sich das gesamte System zum Absturz bringen oder zumindest unter Volllast rechnen lässt und daraufhin unbenutzbar wird. Dieser Bug kann durch nur eine einzige Zeile JavaScript im Browser ausgenutzt werden – und anders als in vielen Medien berichtet ist auch der Chrome-Browser davon betroffen bzw. filtert dies nicht heraus.

Betriebssysteme wie Microsoft Windows bestehen aus vielen Millionen Codezeilen, in den schon rein statistisch gesehen Hunderte von Bugs und Sicherheitslücken schlummern, die nur darauf warten von irgendjemandem entdeckt zu werden. Jetzt war es wieder soweit, denn vor einigen Tagen haben russische Forscher herausgefunden dass sich das Betriebssystem mit nur einem einzigen Dateinamen zum Absturz bringen lässt.

Unter Windows gibt es eine Reihe von Namen für Ordner und Dateien die reserviert sind und nicht verwendet werden können. Doch nur weil sie nicht erstellt werden können, heißt es natürlich nicht dass man nicht versuchen kann auf diese (nicht existenten) Dateien und Ordner zuzugreifen. Genau das macht sich der jetzt entdeckte Bug zunutze und versucht einen Pfad zu öffnen, der unter Windows nicht existieren kann und darf und das Dateisystem zum abrauchen bringt.

Der Fehler liegt im Dateisystem NTFS, der mit dem Aufruf dieser Datei nicht umgehen kann. Beim Versuch des Abrufs des Ordners $MFT im Stammverzeichnis des Betriebssystems markiert das Dateisystem diesen Pfad als locked. Allerdings wird dieser nie wieder freigegeben und alle weiteren Prozesse mit Zugriff auf das System warten ab, bis diese Freigabe erfolgt wäre. Dadurch wird das gesamte Betriebssystem blockiert und es können keine weiteren Aktionen ausgeführt werden. Bei einigen läuft das System anschließend unter Volllast, bei einigen anderen verabschiedet sich Windows mit einem Bluescreen. In jedem Fall muss aber das Betriebssystem anschließend neu gestartet werden um wieder genutzt werden zu können.

Da auch Browser lokale Dateien abrufen und anzeigen können, kann dieser Bug nun sehr einfach zum Ärgernis für viele Nutzer werden. Eine Webseite muss einfach nur versuchen eine Datei mit dem Pfad wie etwa „C:\$MFT\style.css“ oder etwas anderes eigentlich harmloses einzubinden und schon verabschiedet sich das Betriebssystem. Das funktioniert tatsächlich auch unter jedem populären Browser – inklusive Chrome. Getestet wurde dieser Bug bisher erfolgreich mit dem aktuellen Chrome, aktuellen Firefox, aktuellen Opera und auch aktuellem Internet Explorer. Welche Browser diesen Befehl automatisch herausfiltern, wie von den Forschern berichtet, ist nicht bekannt.

Betroffen sind sowohl Windows 7 als auch Windows 8.x. Das aktuelle Betriebssystem Windows 10 ist von dem Fehler nicht mehr betroffen, da Microsoft diese Lücke dort gestopft hat. Microsoft selbst weiß schon seit Jahren von diesem Problem und muss sich nun fragen lassen warum man die Lücke nicht auch unter den anderen – noch voll supporteten – Betriebssystemen gestopft hat. Die Nutzer die nicht auf Windows 10 aktualisiert haben dürften dies nun in den nächsten Tagen ausbaden müssen, bis MS ein Patch hinterher schiebt.

P.S. Auch Chrome als Browser hatte in den vergangenen Jahren schon mit solchen „simplen“ Fehlern zu kämpfen:
» GWB: Chromes URL-Bug
» GWB: Chromes zweiter URL-Bug

[heise]

Keine Google-News mehr verpassen:
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter

Teile diesen Artikel: