Denial of Service Attacke auf Windows möglich

Aktuelles rund um das Thema IT-Sicherheit

Denial of Service Attacke auf Windows möglich

BeitragBeitragsNr: 34329 von Elch » Sa 27. Mai 2017, 16:24

heise.de hat heute einen Artikel unter der Überschrift "Dateiname killt Windows " veröffentlicht:
https://www.heise.de/newsticker/meldung ... 26743.html

Windows benutzt "$MFT" als Dateinamen für Metadateien. Der NTFS Treiber blockiert Aufrufe auf Dateipfade hinter "$MFT" und hebt die Blockade nicht auf. NTFS ist das Standard Dateisystem in zeitgenössischem Windows. So sollen auch unprivilegierte Nutzer durch den Aufruf eines derartigen Dateipfades das System stören können, bis hin zum Bluescreen.
Ein Forist auf heise.de hat auch gleich mal die Probe auf's Exempel gemacht, dort der Bericht im Posting:
https://www.heise.de/forum/heise-online/News-Kommentare/Dateiname-killt-Windows/Cool/posting-30452123/show/.

Dies soll sogar aus der Ferne möglich sein, etwa indem eine Webseite irgendwo so was im Code stehen hat:
Code: Alles auswählen
<img src="c:\$MFT\123" />

Manche Webbrowser sollen derartige Aufrufe ausfiltern, heise.de schreibt aber, dass der Internet Explorer dies nicht filtern würde.
Nur Windows 10 soll von diesem Bug nicht betroffen sein.
Benutzeravatar
Elch
 
Beiträge: 187
Registriert: Mi 15. Mär 2017, 00:37
Betriebssystem: Windows
Virenscanner: MSE

Re: Denial of Service Attacke auf Windows möglich

BeitragBeitragsNr: 34334 von IndyBaskets » Sa 27. Mai 2017, 19:03

Manche Webbrowser sollen derartige Aufrufe ausfiltern, heise.de schreibt aber, dass der Internet Explorer dies nicht filtern würde.
Nur Windows 10 soll von diesem Bug nicht betroffen sein.


ist der Firefox denn auch betroffen oder gehört der zu den Webbrowsern, die das blockieren?
IndyBaskets
 
Beiträge: 881
Registriert: Mo 23. Mär 2015, 09:35
Betriebssystem: Windows 8.1
Virenscanner: Avira Free

Re: Denial of Service Attacke auf Windows möglich

BeitragBeitragsNr: 34335 von IndyBaskets » Sa 27. Mai 2017, 19:19

ok schon selber rausgefunden. laut Born Blog ist wohl Firefox betroffen. Opera nur teilweise. Chrome wohl nicht. was mir nur nicht klar ist, ob nach nem harten Runterfahren und neustarten das System wieder normal ist oder es dann auch so bleibt?
IndyBaskets
 
Beiträge: 881
Registriert: Mo 23. Mär 2015, 09:35
Betriebssystem: Windows 8.1
Virenscanner: Avira Free

Re: Denial of Service Attacke auf Windows möglich

BeitragBeitragsNr: 34336 von Elch » Sa 27. Mai 2017, 19:25

Soeben mal ausprobiert:
Code: Alles auswählen
<html>
        <body>
                <img src="c:\$MFT\123" />                                                   
        </body>
</html>

Als test.html im Heimverzeichnis abgespeichert und mit Firefox aufgerufen, aber nicht auf Windows, es tat sich nichts, also wie zu erwarten war auf Nicht-Windows Systemen, es gibt auch nichts zu sehen. In die Quellcode Ansicht umgeschaltet und den Link auf die Datei mutwillig angeklickt, da ist dann das NoScript Add-on für den Firefox dazwischen gegangen. Schätze mal, das wird das NoScript Add-on beim Firefox auch auf Windows machen.
https://addons.mozilla.org/de/firefox/addon/noscript/.
Benutzeravatar
Elch
 
Beiträge: 187
Registriert: Mi 15. Mär 2017, 00:37
Betriebssystem: Windows
Virenscanner: MSE

Re: Denial of Service Attacke auf Windows möglich

BeitragBeitragsNr: 34337 von IndyBaskets » Sa 27. Mai 2017, 19:26

@elch danke für die info. Pass nur auf, dass du hier nichts reinkopierst, was den Testfall bei jemand anders auslöst. Das wäre nicht so cool.
IndyBaskets
 
Beiträge: 881
Registriert: Mo 23. Mär 2015, 09:35
Betriebssystem: Windows 8.1
Virenscanner: Avira Free

Re: Denial of Service Attacke auf Windows möglich

BeitragBeitragsNr: 34338 von Elch » Sa 27. Mai 2017, 19:53

In Code Tags eingeschlossen lässt sich der Dateipfad nicht als klickbare URL aufrufen. Da sollte nichts passieren. Erst falls jemand den Dateipfad mutwillig zum Aufruf übernimmt, etwa im Explorer eintippt, könnte es Auswirkungen geben.

Aber es ist ja ohnehin kein Virus oder Trojaner. Um es mal auszuprobieren, ob das eigene Windows so blockiert werden kann ist es also halb so wild. Ich würde das jetzt glatt mal machen, wenn ich die Maschine nicht gerade für was besseres verwenden würde. Die ist gerade mit umfangreichen Compiler Aufgaben beschäftigt, das kann dauern bis die Compiler Läufe abgeschlossen sind.
Benutzeravatar
Elch
 
Beiträge: 187
Registriert: Mi 15. Mär 2017, 00:37
Betriebssystem: Windows
Virenscanner: MSE

Re: Denial of Service Attacke auf Windows möglich

BeitragBeitragsNr: 34365 von Elch » So 28. Mai 2017, 20:05

Also Bluescreens macht meine dicke Kiste nicht direkt. Sie läuft noch weiter, aber Windows wird dann immer langsamer, dann bleiben Programme stehen, dann schlägt Windows vor, das Programm beenden und fragt nach, ob man das jetzt tun will, oder lieber noch warten möchte. Vermutlich meint es sich selbst mit dem "Programm". Normales ausschalten funktioniert dann nicht mehr.

Zu dem html Schnipsel: Firefox mit NoScript filtert das aus, was ich zuvor gepostet habe.

Die folgende Pro-Version wird aber nicht ausgefiltert. Aber keine Angst!
Sie tut nichts in den Code Tags eingeschlossen hier im Forum, das ist auch nur für diejenigen, die es selbst mal ausprobieren wollen. Es wird dann wohl ein hartes Reset nötig werden, also alle anderen Arbeiten sollten zuvor beendet und gespeichert sein, vor derartigen Selbstversuchen.
Code: Alles auswählen
<html>
        <body>
                <img src="file://c:\$MFT\123" />                                                   
        </body>
</html>

Wer den Selbstversuch wagt, macht hinterher am besten einen Dateisystemcheck, der überprüft dann, ob das NTFS Dateisystem eine Macke abbekommen hat und behebt eventuell aufgetretene Fehler.
https://support.microsoft.com/de-de/hel ... -windows-7

Dieser BUG im Windows hat aber ein ganz fieses Geschmäckle im Abgang, man könnte meinen, das wäre Absicht, denn der Zeitraum in dem das im Windows drin sitzt ist ja schon in Jahrzehnten zu rechnen. Das es nun in Windows 10 nicht mehr diesen Bug haben soll, muss dann doch auf die Idee bringen, das es entweder Absicht ist, dass dieser $MFT Bug über die vielen Jahre existiert, oder aber, dass es in Windows 10 diesen $MFT Bug nicht mehr haben soll ist bloßer Zufall und war reines Glück. Beides keine schönen Aussichten.

Jedenfalls bin ich der Meinung, dass wenn dieser $MFT Bug bewusst in Windows 10 korrigiert wurde, dass es bösartig sein muss, dass nicht zeitgleich entsprechend Korrekturen für die anderen Windows Versionen in ihren Supportzeiträumen herausgegeben wurden.
Benutzeravatar
Elch
 
Beiträge: 187
Registriert: Mi 15. Mär 2017, 00:37
Betriebssystem: Windows
Virenscanner: MSE

Re: Denial of Service Attacke auf Windows möglich

BeitragBeitragsNr: 34651 von Elch » Do 15. Jun 2017, 22:22

Unfassbar!

Microsoft hat die Lücke immer noch aufgelassen. Die Denial of Service Attacke auf Windows funktioniert auch nach dem Juni Patchday immer noch so einfach über einen Webbrowser! Das sieht für mich nun immer deutlicher nach absichtlichem aufhalten von Sicherheitslücken aus. :neg:
Benutzeravatar
Elch
 
Beiträge: 187
Registriert: Mi 15. Mär 2017, 00:37
Betriebssystem: Windows
Virenscanner: MSE

Re: Denial of Service Attacke auf Windows möglich

BeitragBeitragsNr: 34652 von phoenix66 » Fr 16. Jun 2017, 09:06

ich bedanke mich für deine eingehendere Betrachtung der Microsoft-Systempolitik. Seit der Veröffentlichung von Windows 10 hat Microsoft jede Vertrauenswürdigkeit verloren und daran wird sich auch in Zukunft nichts ändern. Es bleibt also nur noch sich von diesem Hersteller zu verabschieden. :twisted:

Gruß phoenix66
Win 7 professional(64bit); Linuxmint-18.1 cinnamon (64bit)
Benutzeravatar
phoenix66
 
Beiträge: 940
Registriert: Mi 3. Sep 2014, 19:33
Wohnort: Gera
Betriebssystem: Windows 7 Prof (64bit) S ;
Virenscanner: Avast Zen Free

Re: Denial of Service Attacke auf Windows möglich

BeitragBeitragsNr: 35027 von Elch » Sa 15. Jul 2017, 21:36

Kaum zu glauben:

Microsoft hat die Lücke beim Juli Patchday nun doch noch geschlossen. :shock: Über den Browser (Firefox) passiert nun nichts mehr und sogar über den Dateimanager (Windows Explorer) kommt nun die korrekte Fehlermeldung, dass es die Datei c:\$MFT\123 nicht gibt, ganz ohne dass Windows in Schockstarre mit nachfolgend nötigem Reset in Not gerät. Hätten sie auch ruhig groß verkünden dürfen, meiner Meinung nach. Aber die Beschreibungen der Microsoft Patches werden ja eher immer nichtssagender.
Benutzeravatar
Elch
 
Beiträge: 187
Registriert: Mi 15. Mär 2017, 00:37
Betriebssystem: Windows
Virenscanner: MSE


Zurück zu Nachrichten und Hinweise

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast