Trotz Sperre: Manipulierter USB-Stick bringt Windows 10 zum Absturz

Ein Hardwareexperte aus Rumänien hat eine neue Schwachstelle entdeckt, welche sogar ein gesperrtes Windows 10-System zum Absturz bringen kann. Hierzu muss nur ein manipulierter USB-Stick an den Computer angeschlossen werden. ... mehr... Bluescreen, BSOD, Windows 10 Bluescreen Bluescreen, BSOD, Windows 10 Bluescreen Bluescreen, BSOD, Windows 10 Bluescreen

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
"seit 1709 kann die schwachstelle nicht mehr ausgenutzt werden" - selig sind die, welche ihr windows up-to-date halten ;)
aber scherz beiseite - außer in firmenumgebungen (und auch da nur bedingt, da es auch hier kein problem sein sollte) kann ich mir nicht vorstellen wieso man sein windows nicht immer aktuell halten sollte. treiberproblem kann es ja keines sein...
 
@elektrosmoker: Sehe ich auch so. Aber wie MS schon selber sagt, es ist ein direkter Zugang zum PC erforderlich. Und wenn ich schon dran komme, könnte ich andere Sachen machen als den PC zum Absturz bringen.
 
@elektrosmoker: Z.B weil grundsätzlich kein Update, egal auf welche Version von Win10, bei mir funktioniert, egal was und wie ich es versuche. Ich muß jedesmal komplett neu aufsetzen mit all den behannten Umständen und Nachteilen. Da kann man schon / ich die Lust auf Aktualisierung verlieren :-C

Ich habe die letzte aktuelle Vers. mit 1709 > 16299.402. PC mit neuem i5 Proz, 512 GB SSD für Betriebssystemdaten (u.a.), reichlich freien Speicher, 8 GB DDR3. Es klappt nicht. Auch nicht bei 2 Versuchen mit April Update.
 
@Kiebitz:.. und ich dachte schon, das würde nur mir (auch) so gehen ;-) Identische Win Version, die Hardware Ausstattung sogar noch stärker als bei dir, es nützt aber alles nix.
Egal ob über die interne Updatefunktion oder per inzwischen gigabyteweise runtergeladenen div. "eigenständigen" (kumulativen) update.exen - nach dem nächsten Neustart sturheil: KB..... konnte nicht installiert werden. Im Updateverlauf stehen teils 17 fehlgeschlagene Versuche. Update ist aber nicht gänzlich tot, irgendwelche Zwergupdates (für nen player oder so) konnten mittendrin sehr wohl erfolgreich bzw. völlig ohne mich installiert werden..
 
@DerTigga: ich weiß ja nicht was du machst, aber auf 2 notebooks seit erscheinen von Win 10 damals noch im Insider Programm jedes Upgrade bisher ohne Probleme durchgelaufen, gestern abend kam sogar 1803 ohne probleme über windows update ganz automtisch.

alles in allem hatte ich mit win10 bisher einen einzigen "Blue Screen", und der war selbst verschuldet und reproduzierbar.
 
@Kiebitz: Da ist dann Ursachenforschung angesagt, wird wohl irgendein Drittanbieter Programm/Treiber verantworlich sein oder irgendwelche Veränderungen am System... aber da kann man ohne weitere Infos nur raten - dazu aber dann Gegebenenfalls das Forum nutzen.
 
Das einzige, wo das "interessant" wäre, sind z.B. Terminals, bei denen der Netzschalter oder Stecker nicht exponiert bzw. für die vorbeilaufenden Leute zugänglich sind, sondern nur ein USB-Port. Sachen wie Fotoautomaten im Drogeriemarkt/Elektromarkt, falls diese mit Windows laufen. Oder wenn ein Windows-Geldautomat einen USB-Anschluss für Wartungszwecke hat (und der frei liegt, was er hoffentlich nicht tut). Aber auch dann stellt sich natürlich die Frage, was jemand davon hat sowas zum Absturz zu bringen :D
 
@mh0001:
"Terminals, bei denen der Netzschalter oder Stecker nicht exponiert bzw. für die vorbeilaufenden Leute zugänglich sind"
- wenn jemand das Gerät unbedingt lahmlegen will schafft er das auch. Schlägt einfach ordentlich mit der Faust drauf oder schließt den Port kurz, ist weniger Aufwand und richtet größeren Schaden an als man das mit so einem Stick hervorrufen könnte.

"Geldautomat einen USB-Anschluss für Wartungszwecke"
- wenn der frei liegt ist eh alles zu Spät.
 
@PakebuschR: nur kann man sich bei diesem problem blödstellen da ein kaputtes dateisystem ausreicht. andere story als gewalt oder USB-killer
 
Ein wirkliches Sicherheitsproblem ist das ja auch nicht. Dürfte einfach ein Bug in der Handhabung von kaputten Dateisystemen im NTFS Treiber sein. Das wird schließlich gemountet, wenn ein Medium verbunden wird, egal ob nun jemand angemeldet ist oder nicht. Sollte eigentlich sauber abgefangen werden. Das scheint man ja auch gefixt zu haben.

Von "Schwachstelle" oder "Angriff" würde ich jetzt nicht sprechen, wenn ich vor dem PC stehen und einen freien USB Port vor mir haben muss.
 
...na dann graben wir mal Windows 2000 aus... das kennt keine USB-Drives ;-))
Kommentar abgeben Netiquette beachten!
Einloggen