>> TechnikNews sucht Talente! <<

Folgen:

Dieser Aufruf bringt Computer mit Windows 10 sofort zum Absturz

Windows 10 Konferenz
Bild: Microsoft
(Beitragsbild: © 2015 Microsoft)

Bereits seit dem Jahr 2017 ist ein Bug bekannt, welcher Windows 10 beim Aufruf eines bestimmten Pfads in einen Bluescreen bringt und dauerhaft Folgen haben kann. Das System stürzt nach Eingabe des Pfads sofort ab – und dies könnte auch Folgen haben.

Der Sicherheitsforscher Jonas Lykkegaard hat einen kuriosen Bug entdeckt, der bereits seit fast drei Jahren in Windows existiert. Nun berichtet Bleeping Computer kürzlich von dem im Oktober publik gemachten Fehler in Windows 10. Wir von TechnikNews konnten den Bug in einer sicheren Umgebung in einer virtuellen Maschine nachstellen. Nach Aufruf des jeweiligen Pfades im Browser und Drücken von Enter stürzt das System sofort ab.

Windows 10 Crash: Achtung – Dieser Pfad kann Computer dauerhaft schädigen

Windows 10 Bluescreen Crash Video

So sieht der Aufruf des Pfads als Video aus, inklusive Windows 10 Crash. Bild anklicken zum Abspielen. (Bild: TechnikNews)

Folgender Pfad lässt sich einfach in den Browser eingeben und mit Enter den Crash auslösen. TechnikNews konnte den Absturz bei allen getesteten Browsern – Chrome, Edge und Firefox – nachstellen. Wir werden für Technikinteressierte den Pfad hier posten, betonen aber ausdrücklich, dies nur in einer virtuellen Maschine zu machen und nicht am eigenen Computer. Unsere virtuelle Maschine funktioniert nach Eingabe des Pfads zwar wieder, startet aber deutlich langsamer als zuvor.

\\.\globalroot\device\condrv\kernelconnect

Dieser Pfad bringt ein Windows 10 auch ohne Administrator-Rechte zum Abstürzen. Betroffen sein sollen alle Versionen ab Windows 10 1709 (“Fall Creators Update”), welche im Oktober 2017 erschienen ist. Unsere Tests erfolgten in einer Maschine mit der 20H2-Version von Windows 10 – scheint also bis zu heutigem Tag nahezu alle Systeme des aktuellen Microsoft Betriebssystems zu betreffen. Ganz egal, ob auf einem Server installiert, Laptop, Tablet oder dem Rechner zu Hause.

Windows 10 Bluescreen Crash Pfad

Wer das in seinen Browser einfügt und auf Enter drückt, dem stürzt sofort sein Windows 10 ab. (Bild: TechnikNews/Screenshot)

Hacker oder Schadsoftware könnte diese Lücke ausnutzen – der Download einer Datei reicht

Wie lustig dies klingt, so ungefährlich ist das nicht: Schadsoftware, Scriptkiddies oder Hacker könnten diese Lücke ausnutzen. So könnte so ein Windows URL File direkt auf diesen speziellen Pfad zeigen, der dann sofort für einen Bluescreen des Systems sorgt. Nicht erst beim Öffnen – ein simpler Download dieser Datei auf den eigenen Rechner reicht, dann geht nichts mehr. “Windows 10 würde beim Download versuchen, das Symbol der URL-Datei aus dem problematischen Pfad zu rendern und das System automatisch abstürzen lassen.”, so Bleeping Computer im Artikel.

Also am besten vorsichtig sein, wenn man in der nächsten Zeit eine .url Datei zugespielt bekommt. Keinesfalls herunterladen oder öffnen, es könnte sich wie gesagt dieser Pfad in dieser befinden. Nach publik werden der Lücke erst recht. Ein Microsoft-Sprecher hat gegenüber Bleeping Computer angekündigt, dass Updates für betroffene Systeme so bald wie möglich folgen sollen. Auf Pastebin hat Lykkegaard ein Script veröffentlicht, welches zumindest gegen solche Dateien schützen soll.

Windows 10 Bluescreen Crash Pfad

Nachdem man den speziellen Pfad in seinen Browser unter Windows 10 eingetippt hat. (Bild: TechnikNews/Screenshot)

Empfehlungen für Dich

David Wurm

Macht das TechnikNews-Ding gemeinsam mit einem tollen Team schon über fünf Jahre lang. Ist an der aktuellen Technik fasziniert und bloggt gerne über alles Digitale. Ist sonst in der Freizeit oftmals beim Webentwickeln, Fotografieren oder Radiomachen anzutreffen.

David hat bereits 751 Artikel geschrieben und 316 Kommentare verfasst.

Web | Twitter | Insta | Dell XPS 15 7590 | Google Pixel 5
Mail: david.wurm|at|techniknews.net | bitte NICHT für allgemeine Anfragen, Kooperationen! Hier lang: Kontakt
guest
Dein Name, der öffentlich angezeigt wird.
Wir werden Deine Mailadresse nicht veröffentlichen.
0 Comments
Inline Feedbacks
View all comments