Trotz Sperre: Manipulierter USB-Stick bringt Windows 10 zum Absturz
GitHub zur Verfügung gestellt. Es muss lediglich ein USB-Stick mit einem fehlerhaften NTFS-Dateisystem vorbereitet werden. Sobald der Datenträger mit dem Computer verbunden wird, bekommt der Nutzer einen "Bluescreen of Death" zu sehen.
Dies ist auch der Fall, wenn der Rechner zuvor gesperrt wurde. In einem PDF-Dokument beschreibt der Entwickler, dass das Betriebssystem stets automatisch versucht, den USB-Stick auszulesen. Das Deaktivieren der automatischen Wiedergabe hilft dagegen nicht.
Auf YouTube ansehen
Seit dem Windows 10 Fall Creators Update (Version 1709) kann die Schwachstelle nicht mehr ausgenutzt werden. Der Angriff funktioniert demnach nur mit vorherigen Windows 10-Versionen sowie älteren Betriebssystem-Varianten. Dabei bleibt unklar, ob Microsoft im Gegensatz zum eigenen Statement eine ernsthafte Bedrohung erkannt und diese daraufhin bewusst behoben hat.
Marius Tivedar, ein Sicherheitsforscher bei Bitdefender, hat die Sicherheitslücke erkannt und ein Proof-of-Concept auf Dies ist auch der Fall, wenn der Rechner zuvor gesperrt wurde. In einem PDF-Dokument beschreibt der Entwickler, dass das Betriebssystem stets automatisch versucht, den USB-Stick auszulesen. Das Deaktivieren der automatischen Wiedergabe hilft dagegen nicht.
Auf YouTube ansehen
Microsoft sah keinen Handlungsbedarf
Den eigenen Angaben von Marius Tivedar zufolge wurde Microsoft schon im Juli 2017 über das Problem unterrichtet. Die Redmonder reagierten jedoch sehr gelassen und sahen keinen Handlungsbedarf. Da für das Ausnutzen der Schwachstelle ein physischer Zugriff auf den Computer des Opfers erforderlich ist, könnte auch einfach der Power-Schalter betätigt oder der Stecker gezogen und die Stromversorgung somit unterbrochen werden.Seit dem Windows 10 Fall Creators Update (Version 1709) kann die Schwachstelle nicht mehr ausgenutzt werden. Der Angriff funktioniert demnach nur mit vorherigen Windows 10-Versionen sowie älteren Betriebssystem-Varianten. Dabei bleibt unklar, ob Microsoft im Gegensatz zum eigenen Statement eine ernsthafte Bedrohung erkannt und diese daraufhin bewusst behoben hat.
Thema:
Windows 10 im Preisvergleich:
Jetzt als Amazon Blitzangebot
Ab 08:29 Uhr Goldge 24Pcs Schlüsselanhänger Taschenlampe Mini Lampe 4cm
Original Amazon-Preis
14,99 €
Blitzangebot-Preis
13,59 €
Ersparnis zu Amazon 9% oder 1,40 €
Beliebte Windows 10 Downloads
Neue Windows 10 Screenshots
Windows 10 Videos
- Windows-Startmenü: So setzt man Kachel-Gruppierungen gut ein
- Windows 10: Nervige Werbung für Microsoft-Dienste abschalten
- Xgimi Halo+: Toller Mobile-Beamer wurde noch weiter entwickelt
- Windows 10: So kann man blockierte Dateien mit Bordmitteln löschen
- Windows 11 statt MacOS: Parallels Desktop 17 für Mac veröffentlicht
Beiträge aus dem Forum
-
Onedrive
cien - 22.03. 08:06 Uhr -
FujitsuEsprimo - Lautstärkeproblem
MiezMau - 21.03. 12:23 Uhr -
Rechner hängt lange im Willkommensbildschirm
deytona - 08.03. 01:13 Uhr -
Update-Problem Windows 10
Menfisk - 07.03. 18:48 Uhr -
USB ext. SSD hat ständig Zugriff
vnvjan - 06.03. 19:47 Uhr
Weiterführende Links
Beliebte Windows 10 FAQ Einträge
Beliebt im Preisvergleich
- Windows:
Neue Nachrichten
- Balkonkraftwerke: In Zukunft deutlich weniger bürokratische Hürden
- Ende einer Ära: Letzte Luftpost-Flüge innerhalb Deutschlands beendet
- Social Media-Nutzer überziehen Boeing mit Spott - dort lacht man nicht
- Google Maps: Neues Update erleichtert Routenplanung
- Phishing-Betrüger stahl mit ausgeklügelter Masche hohe Geldbeträge
- Twitch verbietet "Butt-Streams" - ja, hier ist "Spielen auf Pos" gemeint
- KI-Hype lässt den Kampf um IT-Fachkräfte völlig eskalieren
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen