Branche - geschrieben von cp am Sonntag, Januar 17, 2021 22:10 - noch keine Kommentare
Windows 10-Bug: Bluescreen durch Aufruf eines bestimmten Pfades
Das englischsprachige Magazin BleepingComputer berichtet über den Fehler
[datensicherheit.de, 17.01.2021] Ein Fehler im Betriebssystem Windows 10 führt dazu, dass allein durch das Öffnen eines bestimmten Pfades in der Adressleiste eines Browsers oder durch andere Windows-Befehle einen Blue Screen of Death zum Absturz führt.
BleepingComputer erfuhr nach eigenen Angaben letzte Woche von zwei Fehlern, die von einem Windows-Sicherheitsforscher auf Twitter offengelegt wurden und von Angreifern in verschiedenen Angriffen missbraucht werden können. Der erste Fehler ermöglicht es einem unprivilegierten Benutzer oder Programm, einen einzigen Befehl einzugeben, der bewirkt, dass ein NTFS-Volume als beschädigt markiert wird.
Microsoft werde die gemeldeten Sicherheitsprobleme untersuchen und so schnell wie möglich Updates für betroffene Geräte bereitstellen, so ein Microsoft-Sprecher gegenüber BleepingComputer.
Missbrauchsszenarien des Fehlers denkbar
Obwohl noch nicht feststeht, ob dieser Fehler zur Remote-Code-Ausführung oder zur Erhöhung der Rechte ausgenutzt werden kann, kann er in seiner derzeitigen Form wohl für einen Denial-of-Service-Angriff auf einen Computer verwendet werden.
Der Sicherheitsforscher Jonas Lykkegard teilte BleepingComputer eine Windows-URL-Datei (.url) mit einer Einstellung, die auf \\.\globalroot\device\condrv\kernelconnect zeigt. Wenn die Datei heruntergeladen wird, würde Windows 10 versuchen, das Symbol der URL-Datei aus dem problematischen Pfad zu rendern und Windows 10 automatisch abstürzen lassen.
Weitere Informationen zum Thema:
bleepingcomputer.com by Lawrence Abrams, 17.01.2021
Windows 10 bug causes a BSOD crash when opening a certain path
Aktuelles, Experten, Studien - Feb 23, 2021 20:52 - noch keine Kommentare
Geistiges Eigentum in Gefahr: Containertransport zur See für Handel mit gefälschten Waren missbraucht
weitere Beiträge in Experten
- Erheblichkeitsschwelle für DSGVO-Schadensersatzansprüche: EuGH muss Frage abschließend klären
- BfDI-Kritik: 1.000 Tage DSGVO ohne Anpassung von TKG und TMG
- Auch Daten sollten Fair-Trade-Produkt sein
- Reclaim Your Face: Europaweite Bürgerinitiative gegen Biometrische Massenüberwachung gestartet
- Cyber-Sicherheitsexperten sehen kaum Anzeichen für Entspannung der Bedrohungslage
Aktuelles, Branche - Feb 23, 2021 21:00 - noch keine Kommentare
Clubhouse: Data Breach bei Social-Media-Plattform
weitere Beiträge in Branche
- Potenzielles Next-Level-Geschäftsrisiko: Software-Lieferketten zunehmend fragiler
- Trend Micro warnt: Connected Cars anfällig für Cyber-Angriffe
- IT-Branche als Pionier gefordert: Konstruktive Ansätze für mehr Digitale Souveränität
- E-Mail: 7 gute Gründe für den Verzicht auf Anhänge
- Zerologon: Microsoft schloss kritische Schwachstelle
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren