Windows lässt sich mit Dateinamen zum Absturz bringen
Russische Sicherheitsforscher haben einen neuen Fehler entdeckt, mit dem Windows Vista, 7 und 8.1 relativ einfach zum Absturz gebracht werden können. Dabei muss lediglich ein Dateipfad eingegeben werden, der „$MFT“ enthält. Dies führt dazu, dass Windows immer langsamer wird und letzten Endes neugestartet werden muss. In einigen Fällen trat auch ein „Blue Screen of Death“ auf. Das Fiese am Bug: Der Pfad muss nicht vom Benutzer eingegeben werden, sondern er kann von einer Webseite als Bildquelle geladen werden. So könnten Spaßvögel Windows-PCs zum Absturz bringen. Zugriff auf den Rechner erhalten sie dadurch jedoch nicht.
Warten auf Update
Verantwortlich ist ein Fehler im Dateisystem NTFS und wie dieses mit der $MFT-Datei umgeht. Diese enthält Metadaten über den NTFS-Datenträger. Die Datei wird allerdings vor dem Nutzer und den meisten Programmen versteckt. Kurioserweise führt der Versuch, den Dateinamen in einem beliebigen Pfad zu erwähnen, dazu, dass der NTFS-Treiber die Sperre aufheben möchte. Das geschieht jedoch nie, wodurch alle involvierten Programme, beispielsweise der Browser, in einer Warteschlange gefangen bleiben.
Microsoft wurde bereits über den Bug in Kenntnis gesetzt, hat diesen aber bislang noch nicht behoben. Windows Vista, dessen Support mittlerweile ausgelaufen ist, wird wohl kein entsprechendes Update erhalten.
Ähnliches Problem unter Windows 95 und 98
Ein ähnliches Problem gab es bereits bei älteren Windows-Versionen. Dabei handelte es sich aber um ein Relikt aus DOS-Zeiten: Bestimmte Begriffe, beispielsweise CON oder NUL waren aus Mangel einer grafischen Benutzeroberfläche dem Betriebssystem vorbehalten und durften nicht für Ordner- oder Dateinamen verwendet werden. Sobald man jedoch beispielsweise einen Pfad eingab, der diese Begriffe doppelt enthielt, stürzte das Betriebssystem ab. Windows 95 und 98 waren von diesem Problem betroffen.