Sie sind gerade aufgewacht und haben sich für einen weiteren Tag an Ihren Computer gesetzt. Sie haben nicht wirklich viel zu tun, aber Sie beschließen, eine dringend benötigte Reinigung durchzuführen, die Ihr PC schon seit einigen Monaten benötigt. Sie beginnen also mit dem Löschen von Ordnern und Dateien und gehen in Ihr Windows-Verzeichnis. Wie groß ist Ihre Überraschung, wenn Sie nach Eingabe einer bestimmten Adresse feststellen, dass Ihr Computer eingefroren ist und es keine Möglichkeit gibt, ihn wieder zum Laufen zu bringen. Genau das ist einem Windows-Sicherheitsforscher passiert. Jonas Lykkegaard arbeitete an diesem Tag nicht, aber er beschloss, in die Eingeweide seines Computers einzudringen, um ein tieferes Verständnis dafür zu bekommen, wie „Hardware“ und „Software“ miteinander verbunden sind. Es überrascht nicht, dass seine Hauptaufgabe darin besteht, Sicherheitsprobleme in Windows zu finden, die eine Chance für böswillige Akteure darstellen könnten. Aber er hatte sicher nicht erwartet, einen zweischneidigen Fehler zu finden: Einerseits einen einfachen Pfad, der den Computer sperrt, andererseits eine offene Tür für Hacker.
Lykkegaard gab den folgenden Pfad in seinen Browser ein: „//./globalroot/device/condrv/kernelconnect“. Wir empfehlen natürlich, dies nicht zu tippen, es sei denn, Sie wollen nicht, dass Ihr Computer einfriert und Sie ihn nicht mehr benutzen können. Wie der Forscher in „Tom’s Guide“ erklärt, ist das System durch die Eingabe dieses Pfades in Windows 10 nicht in der Lage, beim Verbindungsversuch auf Fehler zu prüfen, was in einem BSOD-Absturz endet, unabhängig davon, ob Sie z Administratorrechte haben. Diejenigen unter Ihnen, die mehr Erfahrung mit den Innereien eines Computers haben, werden schnell erkannt haben, dass sich der Pfad auf den „Kernel“, den Kern von Windows, bezieht. Oder anders ausgedrückt, eines der entscheidenden Teile, die dafür sorgen, dass das Betriebssystem gut läuft, dass Treiber korrekt ausgeführt werden, dass Programme fehlerfrei gestartet und gestoppt werden, dass die Verbindung zur Hardware fehlerfrei hergestellt wird und dass alles reibungslos funktioniert.
Deshalb ist dieser Fehler so wichtig: Er blockiert nicht nur alle Prozesse, sondern kann auch eine Sicherheitslücke sein, er ist wichtig. Laut Experten ist dieser Fehler seit Windows 10 Version 1709 vorhanden, ebenso wie in späteren Versionen. Offensichtlich wäre das Problem weniger problematisch, wenn der Computer nur dann abstürzen würde, wenn wir diese Adresse in unserem Browser eingeben, was wir, wenn wir es wissen, nicht tun werden, um Probleme zu vermeiden. Hacker können diesen Fehler jedoch ausnutzen, um eingehende Denial-of-Service-Attacken durchzuführen, die ein ganzes Netzwerk vom Computer aus lahmlegen und ihn für den Benutzer unbrauchbar machen.
Die beste Nachricht in dieser Situation ist, dass ein Windows-Sicherheitsexperte diese Sicherheitslücke entdeckt hat. Daher arbeitet das Unternehmen bereits an der Implementierung eines Patches, um dieses Problem zu beheben. „Microsoft hat sich verpflichtet, die identifizierten Sicherheitsprobleme mit dem Kunden zu untersuchen, und wir werden so schnell wie möglich Updates für betroffene Geräte bereitstellen“, teilte das Unternehmen gegenüber „Bleeping Computer“ mit. Was können wir tun, während das Sicherheitsupdate kommt? Ganz einfach: Das Wichtigste ist, dass wir diese Route nicht in unseren Browsern eingeben, damit unser PC nicht ständig abstürzt. Der zweite Schritt, den es zu beachten gilt, ist, verdächtigen E-Mails und Nachrichten, die per E-Mail eintreffen und einen „Exploit“ enthalten könnten, der diese Schwachstelle in unserem Computer ausnutzen könnte, noch mehr Aufmerksamkeit zu schenken, wenn dies möglich ist. Es wird höchstens eine Frage von Wochen sein, bis Microsoft diesen seltsamen Fehler behebt.