Sie sind gerade aufgestanden und haben sich für einen weiteren Tag an den Computer gesetzt. Eigentlich haben Sie nicht viel zu tun, aber Sie beschließen, die dringend benötigte Reinigung durchzuführen, die Ihr PC für einige Monate benötigt. Auf diese Weise beginnen Sie, Ordner und Dateien zu löschen, und gelangen in das Windows-Verzeichnis. Was ist Ihre Überraschung, wenn Sie nach Eingabe einer bestimmten Adresse feststellen, dass Ihr Computer eingefroren ist und es keine Möglichkeit gibt, ihn wieder zum Laufen zu bringen. Genau das ist einem Windows-Sicherheitsforscher passiert. Jonas Lykkegaard arbeitete an diesem Tag nicht, entschied sich jedoch, in den Darm seines Computers einzudringen, um eingehend zu erfahren, wie die „Hardware“ und „Software“ miteinander verbunden waren. Es überrascht nicht, dass seine Hauptfunktion darin besteht, Sicherheitsprobleme in Windows zu finden, die eine Gelegenheit für böswillige Personen darstellen können. Aber ohne Zweifel hatte ich nicht erwartet, einen zweischneidigen Fehler zu finden: Einerseits einen einfachen Pfad, der den Computer blockiert; auf der anderen Seite eine offene Tür für Hacker.
Wie ist es dazu gekommen
Lykkegaard hat den folgenden Pfad in seinen Browser ‚//./globalroot/device/condrv/kernelconnect‘ geschrieben. Wir empfehlen natürlich, nicht zu schreiben, es sei denn, Sie möchten, dass Ihr Computer einfriert und Sie ihn nie wieder verwenden können. Wie der Forscher in ‚Tom’s Guide‘ erklärt hat, kann das System beim Schreiben dieses Pfads in Windows 10 beim Versuch, eine Verbindung herzustellen, nicht nach Fehlern suchen, was schließlich zu einem BSOD-Block wird, unabhängig davon, ob Sie über Berechtigungen wie z Administrator. Für diejenigen, die mehr Erfahrung im Bauch eines Computers haben, werden Sie bald gesehen haben, dass sich der Pfad auf ‚Kernel‘ bezieht, den Kernel von Windows. Oder anders ausgedrückt: Einer der entscheidenden Teile, die es dem Betriebssystem ermöglichen, gut zu funktionieren, die Treiber korrekt auszuführen und die Programme fehlerfrei zu starten und zu beenden, wodurch eine Verbindung zur ‚Hardware‘ hergestellt wird. ohne Fehler und alles normal fließen lassen.
Deshalb ist dieser Fehler so wichtig: Er blockiert nicht nur alle Prozesse, sondern kann auch eine Sicherheitslücke sein, er ist wichtig. Laut Experten ist dieser Fehler seit Windows 10 Version 1709 sowie in späteren Versionen vorhanden. Offensichtlich wäre das Problem geringer, wenn der Computer nur blockiert würde, wenn wir diese Adresse in unseren Browser eingeben würden, was wir, wenn wir es wissen, nicht tun werden, um Probleme zu vermeiden. Hacker können diesen Fehler jedoch verwenden, um Denial-of-Service-Entry-Angriffe auszuführen, ein gesamtes Netzwerk vom Computer selbst zu deaktivieren und es für den Benutzer unbrauchbar zu machen.
Die beste Nachricht in dieser Situation ist, dass ein Windows-Sicherheitsexperte diese Schwachstelle entdeckt hat. Daher arbeitet das Unternehmen bereits daran, einen Patch zur Lösung dieses Problems durchzuführen. „Microsoft ist dem Kunden verpflichtet, die festgestellten Sicherheitsprobleme zu untersuchen, und wir werden so bald wie möglich Updates für die betroffenen Geräte bereitstellen“, erklärt das Unternehmen ‚Bleeping Computer‘. Was können wir tun, während das Sicherheitsupdate eintrifft? Ganz einfach: Das Wichtigste ist, diese Route nicht in unseren Browser zu schreiben, um zu vermeiden, dass unser PC jederzeit blockiert wird. Der zweite zu berücksichtigende Schritt besteht darin, verdächtige E-Mails und Nachrichten, die uns per E-Mail erreichen und die möglicherweise einen „Exploit“ enthalten, der diese Sicherheitslücke in unserem Computer verletzt, nach Möglichkeit noch stärker zu berücksichtigen. Es wird höchstens eine Frage von Wochen sein, bis Microsoft diesen seltsamen Fehler behoben hat.