JavaScript: Sicherheitslücke in Chrome legt Windows 10 lahm
Eine jüngst bekannt gewordene Sicherheitslücke, die bereits ausgenutzt wird, ermöglicht es Angreifern, über Google Chrome den gesamten Windows-10-PC einzufrieren. Durch eine sehr hohe CPU- und Speicher-Last sollen Opfer zu einer Zahlung verleitet werden, die anschließenden Support verspricht.
Die Angreifer machen sich eine Lücke in Google Chrome zu Nutze, die das Laden einer Website in einer Endlosschleife über JavaScript erlaubt. Dem Benutzer wird dabei angezeigt, dass der Windows-10-PC von einem Virus oder einer Malware befallen sei, die sensible persönliche Daten wie unter anderem Kreditkarteninformationen und Passwörter stehlen würde. Die Meldung ist als Hinweis vom offiziellen Microsoft-Support getarnt. Durch die erzeugte Endlosschleife friert Windows 10 in den meisten Fällen vollständig ein und der Browser sowie der betroffene Tab lassen sich nicht mehr über die normalen Schaltflächen schließen beziehungsweise öffnen sich so schnell erneut, dass es unmöglich ist, den PC neuzustarten, bevor die Auslastung des gesamten Systems wieder bei 100 Prozent liegt. Lediglich ein Beenden des Chrome-Prozesses im Task-Manager, dort als GoogleChrome.exe oder Google Chrome geführt, soll mitunter noch möglich sein, sofern betroffene Nutzer wissen, wie sie diesen aufrufen können – wahlweise über die Taskleiste oder den Tastaturbefehl Strg + Shift + Esc.
Sofern Chrome über diese Methode geschlossen werden kann, was gleichzeitig alle anderen geöffneten Tabs schließt, sollte darauf geachtet werden, beim erneuten Öffnen von Chrome nicht die zuvor geöffneten Tabs wiederherzustellen, da dann auch die betrügerische Website erneut in Endlosschleife geladen wird. Sollte ein Beenden des Prozesses über den Task Manager nicht möglich sein, wovon einige betroffene Nutzer bereits berichten, hilft nur das Ausschalten des Rechners über den Power-Knopf.