PC Professionell

Malware kann deine Festplatte durch Icon lahmlegen

Sie sind gerade aufgestanden und haben sich für einen weiteren Tag an den Computer gesetzt. Eigentlich haben Sie nicht viel zu tun, aber Sie beschließen, die dringend benötigte Reinigung durchzuführen, die Ihr PC seit ein paar Monaten braucht. So fangen Sie an, Ordner und Dateien zu löschen und begeben sich in das Windows-Verzeichnis. Wie groß ist Ihre Überraschung, wenn Sie nach der Eingabe einer bestimmten Adresse feststellen, dass Ihr Computer eingefroren ist und es keine Möglichkeit gibt, ihn wieder zum Laufen zu bringen. Genau das ist einem Windows-Sicherheitsforscher passiert.

Jonas Lykkegaard arbeitete an diesem Tag nicht, sondern beschloss, in die Eingeweide seines Computers einzudringen, um genau zu erfahren, wie die „Hardware“ und „Software“ zusammenhängen. Es überrascht nicht, dass seine Hauptaufgabe darin besteht, Sicherheitsprobleme in Windows zu finden, die eine Chance für böswillige Personen darstellen könnten. Aber ich habe ganz sicher nicht erwartet, einen zweischneidigen Fehler zu finden: Auf der einen Seite ein einfacher Pfad, der den Computer blockiert, auf der anderen Seite eine offene Tür für Hacker.

Wie ist es dazu gekommen
Lykkegaard schrieb den folgenden Pfad in seinen Browser ‚//./globalroot/device/condrv/kernelconnect‘. Wir empfehlen natürlich, ihn nicht zu schreiben, es sei denn, Sie wollen, dass Ihr Computer einfriert und Sie ihn nie wieder benutzen können. Wie der Forscher in ‚Tom’s Guide‘ erklärte, kann das System beim Schreiben dieses Pfades in Windows 10 nicht auf Fehler prüfen, wenn es versucht, eine Verbindung herzustellen, was schließlich zu einem BSOD-Block führt, unabhängig davon, ob Sie Rechte wie z. B. Administrator haben.

Wer mehr Erfahrung im Bauch eines Computers hat, wird schnell erkannt haben, dass sich der Pfad auf ‚Kernel‘, den Kernel von Windows, bezieht. Oder anders gesagt, auf einen der entscheidenden Teile, die es dem Betriebssystem ermöglichen, gut zu arbeiten, Treiber korrekt auszuführen und Programme ohne Fehler zu starten und zu stoppen, sich mit der ‚Hardware‘ zu verbinden. ohne Fehler und alles normal ablaufen zu lassen.

Deshalb ist dieser Fehler so wichtig: Er blockiert nicht nur alle Prozesse, sondern kann auch eine Sicherheitslücke sein, das ist wichtig. Laut Experten ist dieser Fehler seit Windows 10 Version 1709 vorhanden, aber auch in späteren Versionen. Natürlich wäre das Problem geringer, wenn der Computer nur dann blockiert würde, wenn wir diese Adresse in unserem Browser eingeben, was wir, wenn wir es wissen, nicht tun, um Probleme zu vermeiden. Allerdings können Hacker diesen Fehler ausnutzen, um Denial-of-Service-Entry-Angriffe durchzuführen, ein ganzes Netzwerk vom Computer aus lahmzulegen und ihn für den Benutzer unbrauchbar zu machen.

Die beste Nachricht in dieser Situation ist, dass ein Windows-Sicherheitsexperte diese Sicherheitslücke entdeckt hat. Daher arbeitet das Unternehmen bereits an der Implementierung eines Patches, um dieses Problem zu lösen. „Microsoft ist dem Kunden verpflichtet, die identifizierten Sicherheitsprobleme zu untersuchen, und wir werden so schnell wie möglich Updates für die betroffenen Geräte bereitstellen“, so das Unternehmen gegenüber „Bleeping Computer“. Was können wir tun, bis das Sicherheitsupdate eintrifft?

Ganz einfach: Das Wichtigste ist, diese Route nicht in unseren Browser zu schreiben, um zu vermeiden, dass unser PC ständig blockiert wird. Der zweite Schritt, den wir in Betracht ziehen sollten, ist, wenn möglich, noch mehr auf verdächtige E-Mails und Nachrichten zu achten, die uns per E-Mail erreichen und die möglicherweise einen „Exploit“ enthalten, der diese Sicherheitslücke in unserem Computer ausnutzt. Es wird höchstens eine Frage von Wochen sein, bis Microsoft diesen seltsamen Fehler behebt.

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

TOP PICKS