Ein Fehler im Umgang mit dem Speichersystem NTFS ermöglicht es, mittels manipulierter Webseite mehrere Versionen von Microsoft Windows lahm zu legen. Konkret geht es um die spezielle Datei "$MFT", unter dem normalerweise bestimmte Metadaten hinterlegt werden, berichtet Ars Technica.

Endloszugriff

"$MFT" existiert im Basisverzeichnis von jedem NTFS-Laufwerk, ist für den Nutzer unter Standardeinstellungen allerdings nicht sichtbar. Er wird vom System auch daran gehindert, auf diese Datei zuzugreifen, da der Umgang mit ihr dem Dateisystem vorbehalten ist..

Versucht eine Internetseite nun aber, ein Bild zu laden und gibt dabei $MFT als Verzeichnis an, führt dies allerdings zu einem Problem. Der NTFS-Treiber reagiert auf diesen Zugriff mit einer Sperre der Datei. Da dieser Zugriff aber nie abgeschlossen wird, wird die Sperre nie gelöst. Das blockiert andere Prozesse und führt dazu, dass sich das System immer mehr verlangsamt und schließlich einfriert. Abhilfe schafft nur ein Neustart.

Windows 10 nicht betroffen

Windows 10-Nutzer können allerdings aufatmen, ihr System ist von diesem Bug nicht betroffen. Ausgenutzt werden kann er allerdings unter Windows Vista, 7 und 8. Vista wird von Microsoft mittlerweile nicht mehr mit Updates unterstützt, Windows 7 ist mit einem Marktanteil von 48,5 Prozent laut Netmarketshare nach wie vor die dominierende Version des Microsoft-Betriebssystems.

Laut Ars Technica wurde Microsoft über das Problem in Kenntnis gesetzt. Derzeit ist aber unklar, ob und wann es einen Patch geben wird. (red, 26.05.2017)