Erfolg und Business

windows malware
Symbolbild von AI erstellt. Wir haben kein Geld für Bildlizenzen. Das Bild zeigt eine nicht existierende Person.

Sie sind gerade aufgestanden und haben sich an Ihren Computer gesetzt, um einen neuen Tag zu beginnen. In Wirklichkeit haben Sie nicht viel zu tun, aber Sie beschließen, die dringend notwendige Aufräumarbeit an Ihrem PC zu erledigen. Sie beginnen also mit dem Löschen von Ordnern und Dateien und finden sich im Windows-Verzeichnis wieder. Was für eine Überraschung, wenn Sie nach der Eingabe einer bestimmten Adresse feststellen, dass Ihr Computer gesperrt ist und es keine Möglichkeit gibt, ihn wieder zum Laufen zu bringen. Genau das ist einem Windows-Sicherheitsforscher passiert. Jonas Lykkegaard arbeitete an diesem Tag nicht, beschloss aber, in die Eingeweide seines Computers einzudringen, um herauszufinden, wie genau die „Hardware“ und die „Software“ miteinander verbunden waren. Es überrascht nicht, dass seine Hauptaufgabe darin bestand, Sicherheitsprobleme in Windows zu finden, die böswilligen Angreifern eine Chance bieten könnten. Aber ich hatte wohl nicht erwartet, einen zweischneidigen Fehler zu finden: Einerseits eine einfache Möglichkeit, den Computer zu sperren, andererseits eine offene Tür für Hacker.

Wie ist es dazu gekommen?
Lykkegaard schrieb folgenden Pfad in seinen Browser ‚//./globalroot/device/condrv/kernelconnect‘. Natürlich empfehlen wir Ihnen, sie nicht aufzuschreiben, es sei denn, Sie wollen, dass Ihr Computer abstürzt und Sie ihn nicht mehr benutzen können. Wie der Forscher in „Tom’s Guide“ erklärt, erlaubt das Schreiben dieses Pfades in Windows 10 dem System nicht, auf Fehler zu prüfen, wenn es versucht, sich anzumelden, was schließlich zu einer BSOD-Sperre führt, unabhängig davon, ob Sie Administratorrechte haben oder nicht. Diejenigen, die mehr Erfahrung im Bauch eines Computers haben, werden schnell erkannt haben, dass sich der Pfad auf den „Kernel“, den Windows-Kernel, bezieht. Mit anderen Worten, es ist eines der entscheidenden Elemente, die es dem Betriebssystem ermöglichen, ordnungsgemäß zu funktionieren, Treiber korrekt auszuführen, Programme fehlerfrei zu starten und zu stoppen und dann eine fehlerfreie Verbindung zur „Hardware“ herzustellen, damit alles reibungslos läuft.

Deshalb ist dieser Fehler so wichtig: Er blockiert nicht nur alle Prozesse, sondern kann auch eine Sicherheitslücke sein, was wichtig ist. Laut Experten ist dieser Fehler seit Windows 10 Version 1709 und später vorhanden. Offensichtlich wäre das Problem geringer, wenn der Computer nur blockiert würde, wenn wir diese Adresse in unserem Browser eingeben, was wir, wenn wir es wissen, nicht tun werden, um Probleme zu vermeiden. Hacker können diese Schwachstelle jedoch ausnutzen, um Denial-of-Service-Attacken durchzuführen, bei denen ein ganzes Netzwerk durch den Computer selbst heruntergefahren und für den Benutzer unbrauchbar gemacht wird.

Die beste Nachricht in dieser Situation ist, dass ein Windows-Sicherheitsexperte diese Sicherheitslücke entdeckt hat. Daher arbeitet das Unternehmen bereits an einem Patch, um das Problem zu beheben. „Microsoft hat sich gegenüber seinen Kunden verpflichtet, die identifizierten Sicherheitsprobleme zu untersuchen und wir werden so schnell wie möglich Updates für die betroffenen Geräte bereitstellen“, so das Unternehmen gegenüber Bleeping Computer. Was können wir also tun, während wir auf das Sicherheitsupdate warten? Ganz einfach: Das Wichtigste ist, dass wir diesen Pfad nicht in unseren Browser schreiben, damit unser PC nicht irgendwann gesperrt wird. Der zweite Schritt, den wir in Betracht ziehen sollten, ist, wenn möglich, noch mehr auf verdächtige E-Mails und Nachrichten zu achten, die uns per E-Mail erreichen und einen „Exploit“ enthalten könnten, der diese Sicherheitslücke in unserem Computer ausnutzt. Es wird höchstens eine Frage von Wochen sein, bis Microsoft diesen seltsamen Fehler behebt.

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert