Drücken Sie „Enter“, um den Inhalte zu überspringen

Jonas Lykkegaard entdeckt zwei fiese Windows-Bugs

Last updated on Januar 19, 2021

Der Security-Forscher Jonas Lykkegaard sorgt gerade für Furore. Erst entdeckte er einen Bug im Windows-Dateisystem NTFS. Nun hat er nachgelegt und eine weitere Windows-Schwachstelle offengelegt, die zu einem Absturz des Systems und (teilweise) einem Bluescreen of Death (BSOD) führt.

Bug 1: NTFS-Fehler

Beim ersten Fehler genügt ein kurzer Befehl in der Eingabeaufforderung, um einen Fehler im Dateisystem auszulösen. CHKDSK fordert den Nutzer dann zum Neustart auf, um eine Fehlerbereinigung durchzuführen. Bei einem Test in einer virtuellen Maschine ließ sich der Vorgang reproduzieren. Das System lief aber anschließend anscheinend wieder fehlerfrei weiter. Es soll aber Fälle geben, bei denen Windows danach nicht mehr starten wollte.

Bug 2: Windows-Crash

Beim zweiten Bug genügt wieder ein vergleichsweise einfacher Befehl, um den Fehler auszulösen. Diesmal kommt es zu einem der früher gefürchteten Bluescreens, die heutzutage zum Glück selten geworden sind. Auch diesen Bug haben wir in einer VM getestet. Es kam zwar nicht zu einem Bluescreen, das System stürzte aber ab und startete anschließend neu.

Nach dem Deaktivieren des automatischen Neustarts nach dem Crash erfolgte zwar kein Reboot. Hängen blieb das System aber trotzdem. Wiederum wurde kein BSOD angezeigt. Das ändert aber nichts daran, dass es sich um einen fiesen Windows-Bug handelt, den auch Cyber-Angreifer ausnutzen können, zumal in beiden Fällen keine administrativen Berechtigungen erforderlich sind.

Lykkegaard hat Microsoft nach eigenen Angaben schon vor Monaten auf die Bugs aufmerksam gemacht. Bisher wurden sie aber noch nicht gepatcht.

Gib den ersten Kommentar ab

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.