Details zu einem Bug, welcher mehrere Versionen von Windows 10 (einschließlich der aktuellen 20H2) und möglicherweise auch Server-Versionen des Betriebssystems betrifft, wurden von dem Sicherheitsforscher Jonas Lykkegard veröffentlicht. Der Aufruf eines bestimmten Dateipfads führt bei dem Fehler zu einem Bluescreen - dabei sind keine Administratorrechte erforderlich.

Lykkegard hatte bereits im Oktober 2020 öffentlich via Twitter auf das Problem hingewiesen - Microsoft hätte nicht unmittelbar reagiert. Auf Anfrage der IT-News-Website Bleeping Computer teilte Microsoft nun jedoch mit, dass die Sicherheitsprobleme untersucht werden und Updates für "betroffene Geräte" möglichst bald bereitgestellt werden sollen.

Software-Entwickler können bei Windows 10 über API-Aufrufe einen Pfad im Win32-Geräte-Namespace als Argument für die Kommunikation mit Geräten nutzen. Der direkte Aufruf eines bestimmten Pfads bringt laut Lykkegard viele Windows-10-Systeme zum Absturz. Details dazu, wie es zu den Abstürzen kommt, sind jedoch noch unbekannt.

Laut dem Team von Bleeping Computer soll der Bug auf Windows-10-Systemen von Version 1709 bis zur aktuellen 20H2 reproduzierbar gewesen sein. Ein Leser im Blog des Autors bestätigte zudem, den Bug auch unter Windows Server 2019 ausgelöst zu haben. Dem Autor liegt schließlich auch der Bericht eines Lesers vor, welcher den Bluescreen unter Windows 10 1507 LTSC ausgelöst haben soll.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE