2561863

Windows 10: Einfacher Link crasht PCs mit einem BSOD

24.01.2021 | 09:09 Uhr | Panagiotis Kolokythas

Die Eingabe eines speziellen Links im Browser kann Windows 10 zum Absturz bringen. Microsoft kennt das Problem seit Monaten.

Mit einem einfachen "Trick" kann jeder Windows-10-PC mit einem Blue Screen of Death (kurz: BSOD) zum Absturz gebracht werden. Dazu muss lediglich in Chrome ein spezieller Link bzw. Pfad eingegeben werden. Bei unserem Test konnten wir nach Eingabe des Links im Chromium-basierten Edge-Browser von Microsoft den Windows-10-Rechner ebenfalls erfolgreich zum Absturz bringen...

Windows 10 Pro für nur 40 Euro im PC-WELT Software-Shop

Entdeckt wurde das Problem vom Windows-Sicherheitsexperten Jonas Lykkegaard, der auch einen anderen bisher ungepatchten Fehler in Windows 10 entdeckt hat, der NTFS-Partitionen beschädigen kann ( wir berichteten kürzlich ).

Um den Windows-10-PC zum Absturz zu bringen, muss in Chrome oder Edge nur folgende Zeile eingegeben und dann Enter gedrückt werden:

\\.\globalroot\device\condrv\kernelconnect
(Hinweis: Glauben Sie uns einfach, dass der Rechner tatsächlich nach Eingabe dieser Zeile in Chrome/Edge abstürzt. Wir haben den Link absichtlich nicht verlinkt und er sollte auch nicht als Link mit anderen Nutzern geteilt werden.)

Lykkegaard macht das Problem nun publik, nachdem er bereits seit Oktober 2020 in mehreren Versuchen Microsoft über die Problematik informierte hatte und bisher noch kein entsprechender Patch für Windows 10 ausgeliefert wurde. Das berichtet jedenfalls Bleepingcomputer.com. Konkret stecke die Anfälligkeit im Win32-Geräte-Namespace-Pfad für den "Konsolen Multiplex Treiber". Unabhängig von den Rechten des Nutzers, also auch ohne Admin-Rechte, könne der Aufruf des Pfades den Windows-10-Rechner zum Absturz bringen. Schuld daran sei eine nicht korrekte Fehlerüberprüfung des Verbindungsversuchs.

Der Absturz-Bug könnte dazu verwendet werden, um Nutzer zu nerven. Beispielsweise in dem der Link auf Websites verbreitet oder in Programmen aufgerufen wird. Der Fehler könnte aber auch von potenziellen Angreifern missbraucht werden, um nach einem erfolgten Sicherheitsangriff den angegriffenen Rechner zum Absturz zu bringen und so die Entdeckung des Angriffs zu erschweren.

Gegenüber Bleepingcomputer erklärte ein Microsoft-Sprecher, dass man das Problem bereits untersuche und so schnell wie möglich ein entsprechendes Update für die betroffenen Windows-10-Versionen ausliefern wolle.

PC-WELT Marktplatz

2561863