Sie sind gerade aufgestanden und haben sich an den Computer gesetzt, um einen neuen Tag zu beginnen. Eigentlich haben Sie nicht viel zu tun, aber Sie beschließen, die dringend benötigte Aufräumaktion durchzuführen, die Ihr PC seit einigen Monaten benötigt. Auf diese Weise beginnen Sie mit dem Löschen von Ordnern und Dateien und finden sich im Windows-Verzeichnis wieder. Was für eine Überraschung, wenn Sie nach der Eingabe einer bestimmten Adresse feststellen, dass Ihr Computer eingefroren ist und es keine Möglichkeit gibt, ihn wieder zum Laufen zu bringen. Genau das ist einem Windows-Sicherheitsforscher passiert. Jonas Lykkegaard arbeitete an diesem Tag nicht, aber er beschloss, in die Eingeweide seines Computers einzudringen, um genau herauszufinden, wie die „Hardware“ und die „Software“ miteinander verbunden waren. Es überrascht nicht, dass seine Hauptaufgabe darin bestand, Sicherheitsprobleme in Windows zu finden, die eine Gelegenheit für böswillige Personen bieten könnten. Aber ich habe wahrscheinlich nicht erwartet, einen zweischneidigen Fehler zu finden: Auf der einen Seite ein einfacher Weg, der den Computer blockiert, auf der anderen Seite eine offene Tür für Hacker.
Wie ist es dazu gekommen?
Lykkegaard schrieb folgenden Pfad in seinen Browser ‚//./globalroot/device/condrv/kernelconnect‘. Natürlich empfehlen wir Ihnen, es nicht zu schreiben, es sei denn, Sie wollen, dass Ihr Computer einfriert und Sie ihn nie wieder benutzen können. Wie der Forscher in „Tom’s Guide“ erklärt, erlaubt das Schreiben dieses Pfades in Windows 10 dem System nicht, auf Fehler zu prüfen, wenn es versucht, sich anzumelden, was schließlich zu einem BSOD-Block führt, unabhängig davon, ob Sie Rechte wie z. B. Administrator haben oder nicht. Diejenigen, die mehr Erfahrung im Bauch eines Computers haben, werden schnell erkannt haben, dass sich der Pfad auf „Kernel“, den Windows-Kernel, bezieht. Mit anderen Worten, es ist eines der entscheidenden Elemente, die es dem Betriebssystem ermöglichen, korrekt zu laufen, Treiber korrekt auszuführen, Programme fehlerfrei zu starten und zu stoppen und somit eine fehlerfreie Verbindung zur „Hardware“ herzustellen, damit alles reibungslos läuft.
Deshalb ist dieser Fehler so wichtig: Er blockiert nicht nur alle Prozesse, sondern kann auch eine Sicherheitslücke sein, was wichtig ist. Laut Experten ist dieser Fehler seit Windows 10 Version 1709 und später vorhanden. Offensichtlich wäre das Problem geringer, wenn der Computer nur blockiert würde, wenn wir diese Adresse in unseren Browser eingeben, was wir, wenn wir es wissen, nicht tun werden, um Probleme zu vermeiden. Hacker können diesen Fehler jedoch ausnutzen, um Denial-of-Service-Attacken durchzuführen, bei denen ein ganzes Netzwerk vom Computer selbst abgeschaltet und für den Benutzer unbrauchbar gemacht wird.
Die beste Nachricht in dieser Situation ist, dass ein Windows-Sicherheitsexperte diese Sicherheitslücke entdeckt hat. Daher arbeitet das Unternehmen bereits an einem Patch, um das Problem zu beheben. „Microsoft hat sich gegenüber dem Kunden verpflichtet, die identifizierten Sicherheitsprobleme zu untersuchen und wir werden so schnell wie möglich Updates für betroffene Geräte bereitstellen“, so das Unternehmen gegenüber Bleeping Computer. Was können wir tun, während wir darauf warten, dass das Sicherheitsupdate eintrifft? Ganz einfach: Das Wichtigste ist, dass wir diese Route nicht in unseren Browser schreiben, damit unser PC nicht irgendwann gesperrt wird. Der zweite Schritt, den es zu beachten gilt, ist, wenn möglich, noch mehr auf verdächtige E-Mails und Nachrichten zu achten, die uns per E-Mail erreichen und die möglicherweise einen „Exploit“ enthalten, der diese Sicherheitslücke in unserem Computer ausnutzt. Es wird höchstens eine Frage von Wochen sein, bis Microsoft diesen seltsamen Fehler behebt.