Trotz Sperre: Manipulierter USB-Stick bringt Windows 10 zum Absturz

Ein Hardwareexperte aus Rumänien hat eine neue Schwachstelle entdeckt, welche sogar ein gesperrtes Windows 10-System zum Absturz bringen kann. Hierzu muss nur ein manipulierter USB-Stick an den Computer angeschlossen werden. Microsoft hat das Problem allerdings als geringfügig eingeschätzt und keinen Handlungsbedarf gesehen. Marius Tivedar, ein Sicherheitsforscher bei Bitdefender, hat die Sicherheitslücke erkannt und ein Proof-of-Concept auf GitHub zur Verfügung gestellt. Es muss lediglich ein USB-Stick mit einem fehlerhaften NTFS-Dateisystem vorbereitet werden. Sobald der Datenträger mit dem Computer verbunden wird, bekommt der Nutzer einen "Bluescreen of Death" zu sehen.

Dies ist auch der Fall, wenn der Rechner zuvor gesperrt wurde. In einem PDF-Dokument beschreibt der Entwickler, dass das Betriebssystem stets automatisch versucht, den USB-Stick auszulesen. Das Deaktivieren der automatischen Wiedergabe hilft dagegen nicht.

Auf YouTube ansehen

Microsoft sah keinen Handlungsbedarf

Den eigenen Angaben von Marius Tivedar zufolge wurde Microsoft schon im Juli 2017 über das Problem unterrichtet. Die Redmonder reagierten jedoch sehr gelassen und sahen keinen Handlungsbedarf. Da für das Ausnutzen der Schwachstelle ein physischer Zugriff auf den Computer des Opfers erforderlich ist, könnte auch einfach der Power-Schalter betätigt oder der Stecker gezogen und die Stromversorgung somit unterbrochen werden.

Seit dem Windows 10 Fall Creators Update (Version 1709) kann die Schwachstelle nicht mehr ausgenutzt werden. Der Angriff funktioniert demnach nur mit vorherigen Windows 10-Versionen sowie älteren Betriebssystem-Varianten. Dabei bleibt unklar, ob Microsoft im Gegensatz zum eigenen Statement eine ernsthafte Bedrohung erkannt und diese daraufhin bewusst behoben hat.