Werbung
Nachdem in jüngster Vergangenheit eine Sicherheitslücke das gesamte NTFS-Dateisystem bei Windows gefährdet hat, sorgt jetzt ein Bug für weiteren Ärger. Zwar sind die Auswirkungen von diesem nicht ganz so dramatisch, jedoch kann es auch hier zum Verlust von Daten kommen. Entdeckt wurde besagter Bug ebenfalls vom Sicherheitsforscher Jonas Lykkegard, der auch schon die genannte Schwachstelle im Dateisystem aufspürte. Durch die simple Eingabe des Pfades “\\ . \ globalroot \ device \ condrv \ kernelconnect“ zum Beispiel in die Adressleiste eines Browser stürzt das gesamte System ab und zeigt nur noch einen Bluescreen an. Schenkt man den Aussagen von Bleeping Computer Glauben, so lässt sich der Bug auf den Windows-10-Versionen 1709 bis hin zu 20H2 ausnutzen.
Auch wenn ein Systemabsturz für die meisten Rechner nicht das Ende der Welt bedeuten dürfte, sollte man wie immer vorsichtig sein, auf welchen Link man klickt beziehungsweise welche Datei man ausführt.
Eine offizielle Stellungnahme seitens Microsoft gibt es bislang noch nicht. Das Unternehmen gab lediglich bekannt, dass man die Sachlage aktuell prüfen würde und falls notwendig ein entsprechendes Update veröffentlichen werde.
Bei Windows 7 tritt der Bug nicht auf. Wer hier den gezeigten Pfad ausführt, bekommt lediglich die Rückmeldung, eine ungültige Pfadeingabe abgerufen zu haben. Somit dürfte es nicht allzu lange dauern, bis Microsoft ein entsprechendes Update veröffentlichen wird und auch bei Windows 10 den besagten Pfad als ungültig einstuft.
Ob Jonas Lykkegard noch weitere Schwachstellen beziehungsweise Sicherheitslücken entdeckt hat, ist bis dato nicht bekannt. Allerdings scheint Microsoft den Sicherheitsforscher bislang weitgehend ignoriert zu haben. Mit der gestiegenen medialen Präsenz von Lykkegard dürfte sich dies jedoch ändern. Allerdings zeigt der Fall, dass Microsoft die von Forschen eingereichten Beiträge nicht ausreichend prüft.