Abo
  • Services:

Windows: Bluescreen per USB-Stick - Microsoft unternimmt nichts

Wegen eines Bugs kann ein manipuliertes NTFS-Image auf USB-Sticks zu einem Bluescreen führen. Betroffen sind Windows-Betriebssysteme und auch das aktuelle April 2018 Update. Das Problem: Microsoft wird den Fehler vorerst nicht beheben, da hierfür ein physischer Zugang zum Gerät erforderlich ist.

Artikel veröffentlicht am ,
USB-Sticks können Images enthalten, die Bluescreens verursachen.
USB-Sticks können Images enthalten, die Bluescreens verursachen. (Bild: Pixabay.com/CC0 1.0)

Der Sicherheitsforscher Marius Tivadar hat einen Bug in Windows entdeckt, der es ermöglicht, das System durch ein speziell verändertes NTFS-Image auf einem USB-Stick zum Absturz zu bringen. Die Folge ist ein Bluescreen. Tivadar stellt seine Erkenntnisse auf dem Entwicklerportal Github zur Verfügung. Demnach sind alle Windows-Betriebssysteme von Windows 7 Enterprise Service Pack 1 bis Windows 10 1803 von dem Problem betroffen. Einzig das von Microsoft nicht mehr unterstützte Windows XP bleibt davon verschont.

Stellenmarkt
  1. Dataport, Rostock
  2. Grünbeck Wasseraufbereitung GmbH, Höchstädt an der Donau

Das Problem ist: Microsoft will den Fehler vorerst nicht adressieren. Das Unternehmen begründet dies damit, dass dieser keine CVE-Nummer und daher keinen Patch erhalten kann, da er die Voraussetzungen nicht erfüllt. "Die Ausnutzung des Fehlers erfordert nämlich entweder physischen Zugriff auf ein System oder Social Engineering", sagt Microsoft in einem E-Mail-Dialog mit Tivadar.

Denial-of-Service-Angriff sollte trotzdem gepatcht werden

Tivadar bezeichnet diese Art von Angriff per USB-Stick trotzdem als Denial-of-Service-Attacke. Er hatte den Bug bereits im Juli 2017 entdeckt. "Einen Speicherstick in einen Computer einzustecken, während dieser sich in einem gesperrten Zustand befindet, aktiviert eine ganze Reihe von OS-Code. Das könnte gefährlich werden, wenn das Dateisystem von Hand so manipuliert wurde, dass es das Betriebssystem ausnutzt", sagt er. Er fügt hinzu, dass dieses Verhalten innerhalb jedes Betriebssystems geändert werden sollte.

Tivadar ist zumindest erleichtert, dass der von ihm entdeckte Bug nur einen Bluescreen hervorrufen kann und nicht etwa Fremdcode mit Root-Rechten ausführt. Der Fehler könne also nicht zu einer Waffe gemacht werden, meint er. Trotzdem sei ein Bluescreen in einigen Fällen unaktzeptabel. Verständlich: Kritische Systeme nur zum Absturz zu bringen, etwa einen Datenbankserver, einen Active-Directory-Domänencontroller oder einen Fileserver, kann wirtschaftliche Schäden verursachen. Darauf zielen zumindest einige Hackingangriffe ab.



Anzeige
Top-Angebote
  1. 86,17€ mit Gutschein: NSW25 (Vergleichspreis 119,90€)
  2. (u. a. Logitech Z623 + Bluetooth-Adapter für 75€, ASUS Radeon RX 570 ROG Strix OC 4GB Gaming...
  3. für 149€ (Vergleichspreis ca. 210€)
  4. 749,99€ (Vergleichspreis 829€)

FreiGeistler 20. Mai 2018 / Themenstart

LOL Vernünftige FS kann man wenigstens sauber implementieren, da deren Sourcecode...

FreiGeistler 20. Mai 2018 / Themenstart

Windows kann ja nur NTFS, FAT* und Exfat. Wenn du was anderes einsteckst, will Windows...

FreiGeistler 20. Mai 2018 / Themenstart

Vermutlich schon. Das "keine Aktion ausführen" öffnet zwar kein Programm damit, mountet...

n0x30n 17. Mai 2018 / Themenstart

Funktioniert besonders gut bei Geräten ohne Ausgabe- oder Eingabedevices, nicht wahr.

Sybok 17. Mai 2018 / Themenstart

Ähm... ja, genau das ist der Bluescreen. Es wäre in vielen - wenn nicht den meisten...

Kommentieren


Folgen Sie uns
       


Golemma, die Lokomotive, in Far Lone Sails - Livestream

Durch eine komplette Nacht sind wir in Far: Lone Sails mit unseren Zuschauern im Livestream geschippert. Dabei haben wir unser Schiff Golemma getauft und neue Lösungen für verzögerte Live-Kommentare erfunden.

Golemma, die Lokomotive, in Far Lone Sails - Livestream Video aufrufen
Kailh KS-Switch im Test: Die bessere Alternative zu Cherrys MX Blue
Kailh KS-Switch im Test
Die bessere Alternative zu Cherrys MX Blue

Der chinesische Hersteller Kailh fertigt seit fast 30 Jahren verschiedenste Arten von Schaltern, unter anderem auch Klone von Cherry-MX-Switches für Tastaturen. Der KS-Switch mit goldenem Stempel und markantem Klick ist dabei die bessere Alternative zu Cherrys eigenem MX Blue, wie unser Test zeigt.
Ein Test von Tobias Költzsch

  1. Apple-Patent Krümel sollen Macbook-Tastatur nicht mehr stören
  2. Tastaturen Matias bringt Alternative zum Apple Wired Keyboard
  3. Rubberdome-Tastaturen im Test Das Gummi ist nicht dein Feind

Kryptographie: Der Debian-Bug im OpenSSL-Zufallszahlengenerator
Kryptographie
Der Debian-Bug im OpenSSL-Zufallszahlengenerator

Einer der schwerwiegendsten Fehler in der Geschichte der Kryptographie beschäftigte vor zehn Jahren Nutzer der Debian-Distribution. Wenn man danach sucht, findet man noch heute vereinzelt verwundbare Schlüssel.
Von Hanno Böck


    Ryzen 5 2600X im Test: AMDs Desktop-Allrounder
    Ryzen 5 2600X im Test
    AMDs Desktop-Allrounder

    Der Ryzen 5 2600X ist eine der besten sechskernigen CPUs am Markt. Für gut 200 Euro liefert er die gleiche Leistung wie der Core i5-8600K. Der AMD-Chip hat klare Vorteile bei Anwendungen, das Intel-Modell in Spielen.
    Ein Test von Marc Sauter

    1. Golem.de-Livestream Wie gut ist AMDs Ryzen 2000?
    2. RAM-Overclocking getestet Auch Ryzen 2000 profitiert von schnellem Speicher
    3. Ryzen 2400GE/2200GE AMD veröffentlicht sparsame 35-Watt-APUs

      •  /