Sicherheit

Bug in Windows 10

Pfadangabe kann einen Bluescreen verursachen

Eine bestimmte Pfadangabe in der Adressleiste eines Browsers erzeugt unter Windows 10 einen Bluescreen. Die Updates fehlen noch. Windows 7 scheint aber nicht betroffen zu sein.

Sicherheitsforscher Jonas Lykkegard hat Details zu einem Bug publik gemacht, der mehrere Versionen von Windows 10 (einschließlich der aktuellen 20H2) und möglicherweise auch Server-Versionen des Betriebssystems betrifft.

Dieser Fehler sorgt dafür, dass der Aufruf eines bestimmten Dateipfads, beispielsweise in der Adressleiste eines Webbrowsers, einen Bluescreen verursacht. Administratorrechte sind nicht erforderlich, um den Bluescreen auszulösen und den Bug etwa auch für Angriffe zu missbrauchen.

Auf Anfrage der IT-News-Website Bleeping Computer teilte Microsoft mit, dass man die Sicherheitsprobleme untersuche und Updates für “betroffene Geräte” so bald wie möglich bereitstellen wolle. Der Wortlaut des Statements stimmt sogar mit dem Statement zu Lykkegards erster Veröffentlichung überein: “Microsoft has a customer commitment to investigate reported security issues and we will provide updates for impacted devices as soon as possible.”