Ein Hardwareexperte aus Rumänien sorgt durch einen neuen Hack momentan für großes Aufsehen: Ein manipulierter USB-Stick mit einem fehlerhaften NTFS-Image kann selbst ein gesperrtes Windows 10-System zum Absturz bringen mit dem bekannten Bluescreen.
Der Fehler wurde von Marius Tivedar, einem Sicherheitsforscher bei Bitdefender entdeckt, und bereits als Proof-Of-Concept auf GitHub veröffentlicht. Microsoft wurde im Juli 2017 benachrichtigt und hat den Fehler als geringfügig schwerwiegend eingeschätzt. Das Unternehmen sah keinen Handlungsbedarf, da ein Angreifer einerseits physischen Zugriff zum PC benötigt oder den Nutzer dazu bringen müsste, den USB-Stick selbst einzusetzen.
Der Absturz hängt mit der Autoplay-Funktion von Windows zusammen, welche einen USB-Stick selbst dann ausliest, wenn der PC gesperrt ist. Dies wird auch dann durchgeführt, wenn Autoplay deaktiviert ist. Der PC kann so zum Absturz gebracht werden.
Keine Sicherheitslücke
Der Entwickler weist darauf hin, dass dieses Image auch mit Malware verbunden werden könnte, um so den Absturz eines PCs hervorzurufen. Hierzu müssten Angreifer allerdings eine Sicherheitslücke finden, um die Malware erst einmal auf den PC zu bringen bzw. den Nutzer zur Installation „verführen“. Häufig ist dies die einzige Schwachstelle unter Windows 10, der sich Hacker bedienen.
Denn hierbei handelt es sich um keine Sicherheitslücke. Angreifer können den PC mit physischem Zugriff höchstens zum Absturz bringen. Dies erreichen Angreifer allerdings auch durch das Drücken der Ein-/Aus-Taste bzw. durch Ziehen des Steckers.
Funktioniert nicht mit Windows 10 Version 1709
In Windows 7 sowie in älteren Windows 10 Versionen ist der Fehler noch enthalten. In der aktuellen Windows 10 Version 1709 Fall Creators Update kann die Schwachstelle nicht ausgenutzt werden.
via mobilegeeks
