Black Screen of Death - neue Erkenntnisse von Prevx und MS

Prevx entschuldigt sich für falsche Verdächtigung von Windows-Patches. Prevx und Microsoft haben gemeinsam versucht, genauere Ursachen für das Black-Screen-Problem einiger Windows-Nutzer zu finden. Gleichzeitig hat sich Prevx bei Microsoft entschuldigt, da der Anbieter von Sicherheitssoftware erst offizielle Windows-Patches als einen der Auslöser verdächtigt hatte.

2. Dezember 2009 um 11:49 Uhr / Christian Klaß

33 Kommentare News folgen (öffnet im neuen Fenster)

Mit dem Black Screen Fix hat Prevx kürzlich eine kostenlose Software veröffentlicht, die ein nur noch mit schwarzem Bildschirm aufwartendes Windows wieder reparieren soll. Prevx hatte einige Gründe dafür gefunden, die das unter verschiedenen Windows-Versionen – von NT bis zu Windows 7 – verursachen könnten. Eine eindeutige Ursache war noch nicht zu finden.

Im Prevx-Blog(öffnet im neuen Fenster) heißt es nun: "Wir sind deutlich weitergekommen bei der Suche nach spezifischen Auslösern des Black-Screen-Vorfalls" . Gemeinsam mit Microsoft wurde nun ermittelt, dass es mit der Art der Speicherung von Strings in der Windows-Registry zusammenhängen könnte. Beim Parsen der Shell-Werte in der Registry benötigt Windows einen mit einem Nullwertzeichen(öffnet im neuen Fenster) beendeten (" null-terminated(öffnet im neuen Fenster) ") "REG_SZ"-String.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Der ultimative Python-Grundkurs im E-Learning-Format

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: CRA, AI Act, NIS 2, KRITIS, DORA & Co. – Regulatorik, Cyber Resilience & Compliance: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Mehr Geld verdienen als Freelancer & Selbstständiger (E-Learning)

zum Kurs

Wenn jedoch Schadsoftware oder auch andere Programme den Shell-Eintrag so verändern, dass dies nicht mehr der Fall ist, wird die Shell laut Prevx nicht mehr ordentlich geladen. Das könne dann zum Black Screen führen, bei dem nur noch der Mein-Computer-Ordner angezeigt wird und der Desktop ansonsten schwarz bleibt.

Entdeckt und genutzt wurde diese Eigenschaft der Registry eigentlich schon vor Jahren vom Unternehmen Sysinternals mit ihrer Software RegHide(öffnet im neuen Fenster) , so Prevx. Dabei werden die Registry-Einträge so modifiziert, dass sie innerhalb des Betriebssystems nicht mehr verändert werden können. Da diese Technik gerne auch von Malware-Entwicklern genutzt werde, empfahl Sysinternals, dass Software erst die Länge eines Registry-Werts ermittelt, diesen dann in einen Puffer lädt und die Nullterminierung erzwingt, auch wenn sie nicht vorhanden ist. Prevx hat noch nicht weiter analysiert, ob sich bei Windows in dieser Hinsicht etwas an der Interpretation der Registry-Werte verändert hat.

Nachdem Prevx zunächst vermutet hatte, dass Microsofts Sicherheitspatches vom November 2009 verantwortlich sein könnten, stellte sich bei weiteren Tests des Unternehmens heraus, dass dem nicht so ist. Entsprechend entschuldigte sich Prevx bei Microsoft für seine Vermutung, empfiehlt das Einspielen der Patches – und für vom Black Screen of Death betroffene Nutzer auch das Ausführen des kostenlosen Black Screen Fix . Es könne ohne Bedenken angewendet werden, um die Desktop-Icons und Taskleiste wiederherzustellen.

Zur Startseite 33 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Relevante Themen