Branche - geschrieben von cp am Sonntag, Januar 17, 2021 22:10 - noch keine Kommentare
Windows 10-Bug: Bluescreen durch Aufruf eines bestimmten Pfades
Das englischsprachige Magazin BleepingComputer berichtet über den Fehler
[datensicherheit.de, 17.01.2021] Ein Fehler im Betriebssystem Windows 10 führt dazu, dass allein durch das Öffnen eines bestimmten Pfades in der Adressleiste eines Browsers oder durch andere Windows-Befehle einen Blue Screen of Death zum Absturz führt.
BleepingComputer erfuhr nach eigenen Angaben letzte Woche von zwei Fehlern, die von einem Windows-Sicherheitsforscher auf Twitter offengelegt wurden und von Angreifern in verschiedenen Angriffen missbraucht werden können. Der erste Fehler ermöglicht es einem unprivilegierten Benutzer oder Programm, einen einzigen Befehl einzugeben, der bewirkt, dass ein NTFS-Volume als beschädigt markiert wird.
Microsoft werde die gemeldeten Sicherheitsprobleme untersuchen und so schnell wie möglich Updates für betroffene Geräte bereitstellen, so ein Microsoft-Sprecher gegenüber BleepingComputer.
Missbrauchsszenarien des Fehlers denkbar
Obwohl noch nicht feststeht, ob dieser Fehler zur Remote-Code-Ausführung oder zur Erhöhung der Rechte ausgenutzt werden kann, kann er in seiner derzeitigen Form wohl für einen Denial-of-Service-Angriff auf einen Computer verwendet werden.
Der Sicherheitsforscher Jonas Lykkegard teilte BleepingComputer eine Windows-URL-Datei (.url) mit einer Einstellung, die auf \\.\globalroot\device\condrv\kernelconnect zeigt. Wenn die Datei heruntergeladen wird, würde Windows 10 versuchen, das Symbol der URL-Datei aus dem problematischen Pfad zu rendern und Windows 10 automatisch abstürzen lassen.
Weitere Informationen zum Thema:
bleepingcomputer.com by Lawrence Abrams, 17.01.2021
Windows 10 bug causes a BSOD crash when opening a certain path
Aktuelles, Experten - Apr. 30, 2025 0:24 - noch keine Kommentare
eco-Gratulation an Digitalminister – und „Top Five Agenda“ zur Wegleitung
weitere Beiträge in Experten
- Bitkom-Glückwünsche an neuen Digitalminister
- E-Rechnungspflicht als Herausforderung: Digitalisierung von Geschäftsprozessen eröffnet neue Angriffsflächen
- Website-Tracking durch Drittdienste: In 185 von 1.000 Fällen Nachbesserung erforderlich
- Bitkom Consult kommentiert Koalitionsvertrag 2025: Neue Datenschutzreform soll Unternehmen stärken
- MerkurBets, CrazyBuzzer und SlotMagie: Datenleck soll über eine Million Kunden betroffen haben
Aktuelles, Branche, Studien - Apr. 29, 2025 7:28 - noch keine Kommentare
KI kann Kriminalität revolutionieren: Passfälschung in Minuten
weitere Beiträge in Branche
- KI verändert Datenschutz in Europa: Spannungsfeld zwischen Fortschritt und Risiko
- Kritische Geschäftsabläufe: KI-gesteuerte Cyber-Angriffe nehmen zu
- Beliebte Spieler-Plattform STEAM erstmals Phishing-Angriffsziel Nr. 1
- Armis Vulnerability Intelligence Database to support preventive Cyber Security
- SAP NetWeaver: New vulnerability of highest criticality disclosed
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren