{"id":190794,"date":"2017-05-27T14:15:40","date_gmt":"2017-05-27T12:15:40","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=190794"},"modified":"2017-05-27T14:15:40","modified_gmt":"2017-05-27T12:15:40","slug":"windows-78-1-abstrze-durch-ntfs-mft-bug","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2017\/05\/27\/windows-78-1-abstrze-durch-ntfs-mft-bug\/","title":{"rendered":"Windows 7\/8.1: Abst&uuml;rze durch NTFS-$MFT-Bug"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2013\/03\/winb.jpg\" width=\"58\" align=\"left\" height=\"58\"\/>Ein Fehler im NTFS-Dateisystem von Windows 7, Windows 8.1 erm\u00f6glicht es Angreifern, Systeme mit Windows 7 oder Windows 8.1 zum Absturz oder zum H\u00e4ngen zu bringen. <\/p>\n<p><!--more--><\/p>\n<h2>Crash bei fehlender Datei<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/ssl-vg03.met.vgwort.de\/na\/979bbd78af0749e1aa4d190ee1a243f8\" width=\"1\" height=\"1\"\/>Der Bug wurde durch einen russischen Systementwickler entdeckt, der die technischen Details <a href=\"https:\/\/habrahabr.ru\/company\/aladdinrd\/blog\/329166\/\" target=\"_blank\">hier offen legt<\/a>. Er ist beim Entwickeln eines Dateisystemfilters auf das Problem gesto\u00dfen, welches nur Windows 7, Windows 8.1, nicht aber Windows 10 betrifft. <\/p>\n<p>Der Bug tritt auf, wenn versucht wird, eine nicht existierende Datei \u00fcber eine spezielle Pfadangabe anzusprechen. Das Problem steckt in der Master File Table (MFT), \u00fcber die Zugriffe auf Dateien und Metadateien erfolgen. Mit der Pfadangabe <em>C:\\$MFT\\foo<\/em> h\u00e4ngen sich die genannten Windows-Version auf oder st\u00fcrzen sogar ab. <\/p>\n<h2>Kurzer Text <\/h2>\n<p>Ich habe das Ganze mal mit einer Angabe <em>C:\\$MFT\\foo\\test.jpg <\/em>in einer virtuellen Maschine unter Windows 7 Sp1 ausprobiert. Gebe ich die obige URL im IE 11 ein, h\u00e4ngt der Browser und ich kann keine Programme mehr starten. Ich kann zwar noch Fenster auf dem Desktop verschieben und das Startmen\u00fc \u00f6ffnen. Das System ist aber faktisch tot \u2013 nicht mal der Task Manager l\u00e4sst sich mehr aufrufen. <\/p>\n<p>Nach sehr langer Zeit kommt noch ein Dialogfeld, dass der Prozess nicht mehr reagiert und ich werde aufgefordert, diesen zu beenden. Aber das bleibt ergebnislos. Abhilfe schafft dann nur, den Rechner herunter zu fahren. Immerhin kann ich in einer VM das Shutdown-Ereignis noch angeben, so dass Windows herunter gefahren wird. <\/p>\n<p>Bei Bleeping Computer <a href=\"https:\/\/www.bleepingcomputer.com\/news\/microsoft\/filesystem-bug-hangs-or-crashes-windows-7-and-windows-8-1\/\" target=\"_blank\">gibt man an<\/a>, dass der Bug sich im IE und im Firefox ausnutzen l\u00e4sst, w\u00e4hrend der Google Chrome-Browser den ung\u00fcltigen Pfad abweist. Beim Firefox kann ich sogar den Pfad <em>C:\\$MFT\\foo <\/em>verwenden, w\u00e4hrend der IE 11 dies abweist. Je nach System kommt es wohl zum H\u00e4ngern oder auch Abst\u00fcrzen mit BlueScreens. <\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ein Fehler im NTFS-Dateisystem von Windows 7, Windows 8.1 erm\u00f6glicht es Angreifern, Systeme mit Windows 7 oder Windows 8.1 zum Absturz oder zum H\u00e4ngen zu bringen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[419,1064,24,4294,4366],"class_list":["post-190794","post","type-post","status-publish","format-standard","hentry","category-allgemein","tag-bug","tag-ntfs","tag-problem","tag-windows-7","tag-windows-8-1"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/190794","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=190794"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/190794\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=190794"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=190794"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=190794"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}