Ein manipulierter USB-Stick kann einen „Blue Screen of Death“ auf einem Windows-PC auslösen, auch wenn dieser gesperrt ist. Das hat der rumänische Sicherheitsforscher

Marius Tivadar

herausgefunden, der den dazugehörigen „Proof of Concept“-Code nun auf GitHub veröffentlicht hat.

Dabei handelt es sich um ein mit dem Dateisystem NTFS formatiertes Image, das auf den USB-Stick kopiert werden muss. Dieses ist bewusst fehlerhaft und soll die Tatsache ausnutzen, dass

herausgefunden, der den dazugehörigen „Proof of Concept“-Code nun auf GitHub veröffentlicht hat.

Dabei handelt es sich um ein mit dem Dateisystem NTFS formatiertes Image, das auf den USB-Stick kopiert werden muss. Dieses ist bewusst fehlerhaft und soll die Tatsache ausnutzen, dass

Windows

ohne Nachfrage einen externen Datenträger einbindet – auch wenn der Nutzer den PC gesperrt hat.

Microsoft erkennt Sicherheitslücke nicht an

Wie zwei von Tivadar veröffentlichte Videos zeigen, führt das Einstecken des USB-Sticks bereits nach wenigen Sekunden zum

ohne Nachfrage einen externen Datenträger einbindet – auch wenn der Nutzer den PC gesperrt hat.

Microsoft erkennt Sicherheitslücke nicht an

Wie zwei von Tivadar veröffentlichte Videos zeigen, führt das Einstecken des USB-Sticks bereits nach wenigen Sekunden zum

Absturz

. Der Bitdefender-Mitarbeiter hat das Problem bereits im Vorjahr

Microsoft

. Der Bitdefender-Mitarbeiter hat das Problem bereits im Vorjahr

Microsoft

gemeldet, der US-Konzern weigerte sich jedoch, es als Sicherheitslücke einzustufen.

Microsoft

gemeldet, der US-Konzern weigerte sich jedoch, es als Sicherheitslücke einzustufen.

Microsoft

behauptet, die Lücke lasse sich nur mit physischem Zugang zum Gerät oder durch Social Engineering (man überzeugt den Nutzer davon, den USB-Stick einzustecken) ausnutzen. Laut

Tivadar

behauptet, die Lücke lasse sich nur mit physischem Zugang zum Gerät oder durch Social Engineering (man überzeugt den Nutzer davon, den USB-Stick einzustecken) ausnutzen. Laut

Tivadar

könnte der Code aber auch über Malware eingeschleust werden.

———-

könnte der Code aber auch über Malware eingeschleust werden.

———-

Das könnte ebenfalls interessant sein:

———-

Welche Windows-Versionen vom Problem betroffen sind, ist unklar. Laut

Tivadar

habe er es bislang nur mit drei Versionen von

Windows 10

habe er es bislang nur mit drei Versionen von

Windows 10

(Pro und Enterprise, x64) ausprobiert, die alle betroffen waren. Durch das Ausnutzen der Sicherheitslücke treten scheinbar keinerlei bleibende Schäden wie beispielsweise Datenverlust auf.

Neueste Videos auf futurezone.de