Dieser Aufruf bringt Computer mit Windows 10 sofort zum Absturz
Bereits seit dem Jahr 2017 ist ein Bug bekannt, welcher Windows 10 beim Aufruf eines bestimmten Pfads in einen Bluescreen bringt und dauerhaft Folgen haben kann. Das System stürzt nach Eingabe des Pfads sofort ab – und dies könnte auch Folgen haben.
Der Sicherheitsforscher Jonas Lykkegaard hat einen kuriosen Bug entdeckt, der bereits seit fast drei Jahren in Windows existiert. Nun berichtet Bleeping Computer kürzlich von dem im Oktober publik gemachten Fehler in Windows 10. Wir von TechnikNews konnten den Bug in einer sicheren Umgebung in einer virtuellen Maschine nachstellen. Nach Aufruf des jeweiligen Pfades im Browser und Drücken von Enter stürzt das System sofort ab.
Windows 10 Crash: Achtung – Dieser Pfad kann Computer dauerhaft schädigen
Folgender Pfad lässt sich einfach in den Browser eingeben und mit Enter den Crash auslösen. TechnikNews konnte den Absturz bei allen getesteten Browsern – Chrome, Edge und Firefox – nachstellen. Wir werden für Technikinteressierte den Pfad hier posten, betonen aber ausdrücklich, dies nur in einer virtuellen Maschine zu machen und nicht am eigenen Computer. Unsere virtuelle Maschine funktioniert nach Eingabe des Pfads zwar wieder, startet aber deutlich langsamer als zuvor.
\\.\globalroot\device\condrv\kernelconnect
Dieser Pfad bringt ein Windows 10 auch ohne Administrator-Rechte zum Abstürzen. Betroffen sein sollen alle Versionen ab Windows 10 1709 („Fall Creators Update“), welche im Oktober 2017 erschienen ist. Unsere Tests erfolgten in einer Maschine mit der 20H2-Version von Windows 10 – scheint also bis zu heutigem Tag nahezu alle Systeme des aktuellen Microsoft Betriebssystems zu betreffen. Ganz egal, ob auf einem Server installiert, Laptop, Tablet oder dem Rechner zu Hause.
Hacker oder Schadsoftware könnte diese Lücke ausnutzen – der Download einer Datei reicht
Wie lustig dies klingt, so ungefährlich ist das nicht: Schadsoftware, Scriptkiddies oder Hacker könnten diese Lücke ausnutzen. So könnte so ein Windows URL File direkt auf diesen speziellen Pfad zeigen, der dann sofort für einen Bluescreen des Systems sorgt. Nicht erst beim Öffnen – ein simpler Download dieser Datei auf den eigenen Rechner reicht, dann geht nichts mehr. „Windows 10 würde beim Download versuchen, das Symbol der URL-Datei aus dem problematischen Pfad zu rendern und das System automatisch abstürzen lassen.“, so Bleeping Computer im Artikel.
Also am besten vorsichtig sein, wenn man in der nächsten Zeit eine .url Datei zugespielt bekommt. Keinesfalls herunterladen oder öffnen, es könnte sich wie gesagt dieser Pfad in dieser befinden. Nach publik werden der Lücke erst recht. Ein Microsoft-Sprecher hat gegenüber Bleeping Computer angekündigt, dass Updates für betroffene Systeme so bald wie möglich folgen sollen. Auf Pastebin hat Lykkegaard ein Script veröffentlicht, welches zumindest gegen solche Dateien schützen soll.