Denial of Service Attacke auf Windows möglich
Verfasst: Sa 27. Mai 2017, 16:24
heise.de hat heute einen Artikel unter der Überschrift "Dateiname killt Windows " veröffentlicht:
https://www.heise.de/newsticker/meldung ... 26743.html" onclick="window.open(this.href);return false;
Windows benutzt "$MFT" als Dateinamen für Metadateien. Der NTFS Treiber blockiert Aufrufe auf Dateipfade hinter "$MFT" und hebt die Blockade nicht auf. NTFS ist das Standard Dateisystem in zeitgenössischem Windows. So sollen auch unprivilegierte Nutzer durch den Aufruf eines derartigen Dateipfades das System stören können, bis hin zum Bluescreen.
Ein Forist auf heise.de hat auch gleich mal die Probe auf's Exempel gemacht, dort der Bericht im Posting:
https://www.heise.de/forum/heise-online ... 2123/show/.
Dies soll sogar aus der Ferne möglich sein, etwa indem eine Webseite irgendwo so was im Code stehen hat:
Manche Webbrowser sollen derartige Aufrufe ausfiltern, heise.de schreibt aber, dass der Internet Explorer dies nicht filtern würde.
Nur Windows 10 soll von diesem Bug nicht betroffen sein.
https://www.heise.de/newsticker/meldung ... 26743.html" onclick="window.open(this.href);return false;
Windows benutzt "$MFT" als Dateinamen für Metadateien. Der NTFS Treiber blockiert Aufrufe auf Dateipfade hinter "$MFT" und hebt die Blockade nicht auf. NTFS ist das Standard Dateisystem in zeitgenössischem Windows. So sollen auch unprivilegierte Nutzer durch den Aufruf eines derartigen Dateipfades das System stören können, bis hin zum Bluescreen.
Ein Forist auf heise.de hat auch gleich mal die Probe auf's Exempel gemacht, dort der Bericht im Posting:
https://www.heise.de/forum/heise-online ... 2123/show/.
Dies soll sogar aus der Ferne möglich sein, etwa indem eine Webseite irgendwo so was im Code stehen hat:
Code: Alles auswählen
<img src="c:\$MFT\123" />
Nur Windows 10 soll von diesem Bug nicht betroffen sein.