Het probleem met de corrupte driver doet zich voor in de RTM-build met het versienummer 7600.16385 . De fatale bug kan na activering het besturingssysteem binnen enkele seconden onklaar maken. De fout, een geheugenlek van de chkdsk.exe utility, doet zich voor wanneer het programma op een tweede harddisk met de “/r”-parameter uitgevoerd wordt. Deze parameter wil toegang tot alle data op de harddisk en deze verifiëren, maar zorgt er ook voor dat het besturingssysteem in geheugennood komt.

Virtueel eveneens te reproduceren

Randall C. Kennedy van Infoworld testte het lek op drie verschillende machines. Een op Intel Atom gebaseerd netbook met de 32-bits versie, een Intel Core2Duo met de 64-bits versie en een VMWare Workstation met een virtuele 32-bits versie van Windows 7 kwamen eraan te pas om het probleem te reproduceren. Op alle machines openbaarde de bug zich en liep het OS vast.

Volgens Microsoft ligt het probleem niet aan haar eigen drivers of besturingssysteem, maar heeft het te maken met een chipsetdriver van Intel. Om het probleem te bestrijden, zou de gebruiker de stuurprogramma’s moeten bijwerken naar de laatste versie. Toch blijft Kennedy last houden van het probleem, zelfs al wordt de laatste versie (9.1.1.1015) van de Intel INF Update Utility gebruikt. Ook verklaart het volgens Kennedy niet waarom de bug zich ook in VMware voordoet. Deze software gebruikt immers haar eigen virtuele chipsetdrivers.

‘Ook Server 2008 R2 getroffen’

Waar het geheugen van Windows 7 langzaam met honderden megabytes volloopt, heeft Windows Vista met Service Pack 2 nergens last van. Wanneer hetzelfde commando wordt uitgevoerd, blijft de teller onder Vista hangen bij 10MB aan RAM-consumptie. Volgens verschillende gebruikers heeft Server 2008 R2 last van hetzelfde probleem. Dit zou voor veel IT-organisaties reden kunnen zijn om van de besturingssystemen af te zien, gezien systeembeheerders regelmatig chkdsk.exe gebruiken om de schijven te testen. Omdat de bug buiten de beruchte UAC van Windows omgaat, is het ook voor hackers eenvoudig scripts te schrijven die het commando misbruiken.

Microsoft zelf zegt op haar beurt dat ze het probleem op 40 testcomputers niet hebben kunnen reproduceren. Ook ZDnet-commentator Ed Bott ziet het ‘probleem’ niet als een bug, maar eerder als feature. “Het idee dat deze fout in 100 procent van de gevallen te reproduceren valt, klopt niet”, zo concludeert hij na enkele uren testwerk. “Daarnaast zal deze bug niet voorkomen op de bootharddisk, omdat je dan een foutmelding krijgt dat de schijf in gebruik is. De meeste systemen hebben een enkele harde schijf met één partitie, daar zul je het probleem dus sowieso nooit aantreffen.”

Bron: Techworld.nl Foto: azrainman