Präparierte Webseiten

NTFS-Bug legt Windows-Systeme lahm

von - 29.05.2017
Drama am PC
Foto: Billion Photos / Shutterstock.com
Ein simpler NTFS-Fehler in Windows kann beim Besuch von modifizierten Webseiten zu einem kompletten Systemabsturz führen. Betroffen sind die Windows-Versionen Vista, 7, und 8.x.
Wie ein Team russischer IT-Forscher von Aladdin R.D. herausgefunden hat, lassen sich verschiedene Windows-Versionen über einen NTFS-Fehler zum Absturz bringen. Ein Link auf einer manipulierten Webseite reiche demnach schon aus, um ein System in die Knie zu zwingen. Betroffen sind die Windows-Versionen Vista, 7 und 8.x. Das aktuelle Windows 10 ist hingegen nicht anfällig.

Dieser NTFS-Bug lässt Windows abstürzen

Um den Fehler auszunutzen, müssen Hacker lediglich eine Webseite dazu manipulieren, eine Anfrage auf den Verzeichnispfad mit der Zeichenfolge $MFT zu stellen. Dieser ist ein Bestandteil des NTFS-Dateisystems und liegt im Root-Verzeichnis von Windows. Erfolgt nun ein Aufruf dieses geschützten Dateipfades, sperrt Windows diesen Pfad, um die Systemsicherheit zu gewährleisten. Da der Pfad allerdings in der Folge nicht mehr freigegeben wird, können auch alle anderen Systemprozesse nicht mehr auf $MFT zugreifen, wodurch das Betriebssystem einfriert oder abstürzt. Erst nach einem Neustart lässt sich der Rechner dann wieder normal verwenden.
Inwiefern $MFT-Anfragen bei einem Besuch von Webseiten verarbeitete werden, kommt auch auf den jeweiligen Browser an. Wie das IT-Portal Ars Technica berichtet, sollen verschiedene Browser den Fehler bereits adressiert haben. Andere wie etwa der Internet Explorer geben die Anfrage ungefiltert weiter und lösen damit einen Systemabsturz aus. Es ist davon auszugehen, dass Microsoft den Fehler im Rahmen kommender Updates zeitnah beheben wird.
Der aktuelle Fehler ähnelt einem alten Bug von Windows 95 und 98. Damals konnte ebenfalls ein spezieller Dateipfad ( c:\con\con ) dazu ausgenutzt werden, um das System abstürzen zu lassen.