Branche - geschrieben von cp am Sonntag, Januar 17, 2021 22:10 - noch keine Kommentare
Windows 10-Bug: Bluescreen durch Aufruf eines bestimmten Pfades
Das englischsprachige Magazin BleepingComputer berichtet über den Fehler
[datensicherheit.de, 17.01.2021] Ein Fehler im Betriebssystem Windows 10 führt dazu, dass allein durch das Öffnen eines bestimmten Pfades in der Adressleiste eines Browsers oder durch andere Windows-Befehle einen Blue Screen of Death zum Absturz führt.
BleepingComputer erfuhr nach eigenen Angaben letzte Woche von zwei Fehlern, die von einem Windows-Sicherheitsforscher auf Twitter offengelegt wurden und von Angreifern in verschiedenen Angriffen missbraucht werden können. Der erste Fehler ermöglicht es einem unprivilegierten Benutzer oder Programm, einen einzigen Befehl einzugeben, der bewirkt, dass ein NTFS-Volume als beschädigt markiert wird.
Microsoft werde die gemeldeten Sicherheitsprobleme untersuchen und so schnell wie möglich Updates für betroffene Geräte bereitstellen, so ein Microsoft-Sprecher gegenüber BleepingComputer.
Missbrauchsszenarien des Fehlers denkbar
Obwohl noch nicht feststeht, ob dieser Fehler zur Remote-Code-Ausführung oder zur Erhöhung der Rechte ausgenutzt werden kann, kann er in seiner derzeitigen Form wohl für einen Denial-of-Service-Angriff auf einen Computer verwendet werden.
Der Sicherheitsforscher Jonas Lykkegard teilte BleepingComputer eine Windows-URL-Datei (.url) mit einer Einstellung, die auf \\.\globalroot\device\condrv\kernelconnect zeigt. Wenn die Datei heruntergeladen wird, würde Windows 10 versuchen, das Symbol der URL-Datei aus dem problematischen Pfad zu rendern und Windows 10 automatisch abstürzen lassen.
Weitere Informationen zum Thema:
bleepingcomputer.com by Lawrence Abrams, 17.01.2021
Windows 10 bug causes a BSOD crash when opening a certain path
Aktuelles, Experten - Dez 8, 2023 8:21 - noch keine Kommentare
Taxi-Dachmonitore: BBK richtet neuen Kommunikationsweg für Warnungen ein
weitere Beiträge in Experten
- Schufa-Scoring: Verbraucherzentrale NRW sieht in EuGH-Urteil Stärkung der Verbraucherrechte
- Cybersicherheit: Die Rolle Künstlicher Intelligenz in der Sicherheitslandschaft
- IT-Sicherheit und Gesetze als Spannungsfeld – Unternehmen müssen handeln
- Kubernetes mit KBOM sicherer machen
- Zero Trust: Sicherheit auch für 5G und Edge Computing
Aktuelles, Branche, Studien - Dez 7, 2023 20:56 - noch keine Kommentare
Studie: Cyberangriffe auf die Lieferkette von Unternehmen
weitere Beiträge in Branche
- SBOM : Software-Inventarliste wird Pflicht für alle Geräte
- Schwachstellen: Kritische Infrastrukturen bleiben stark gefährdet
- Cybersicherheit: Die Rolle Künstlicher Intelligenz in der Sicherheitslandschaft
- Künstliche Intelligenz – Trends im Jahr 2024
- BlackCat: Ransomware-Gruppe missbraucht Rechtsvorschriften
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren