Abo
  • Services:

Windows: Bluescreen per USB-Stick - Microsoft unternimmt nichts

Wegen eines Bugs kann ein manipuliertes NTFS-Image auf USB-Sticks zu einem Bluescreen führen. Betroffen sind Windows-Betriebssysteme und auch das aktuelle April 2018 Update. Das Problem: Microsoft wird den Fehler vorerst nicht beheben, da hierfür ein physischer Zugang zum Gerät erforderlich ist.

Artikel veröffentlicht am ,
USB-Sticks können Images enthalten, die Bluescreens verursachen.
USB-Sticks können Images enthalten, die Bluescreens verursachen. (Bild: Pixabay.com/CC0 1.0)

Der Sicherheitsforscher Marius Tivadar hat einen Bug in Windows entdeckt, der es ermöglicht, das System durch ein speziell verändertes NTFS-Image auf einem USB-Stick zum Absturz zu bringen. Die Folge ist ein Bluescreen. Tivadar stellt seine Erkenntnisse auf dem Entwicklerportal Github zur Verfügung. Demnach sind alle Windows-Betriebssysteme von Windows 7 Enterprise Service Pack 1 bis Windows 10 1803 von dem Problem betroffen. Einzig das von Microsoft nicht mehr unterstützte Windows XP bleibt davon verschont.

Stellenmarkt
  1. über eTec Consult GmbH, Region Frankfurt, Offenbach, Hanau
  2. ACP IT Solutions AG, Bielefeld

Das Problem ist: Microsoft will den Fehler vorerst nicht adressieren. Das Unternehmen begründet dies damit, dass dieser keine CVE-Nummer und daher keinen Patch erhalten kann, da er die Voraussetzungen nicht erfüllt. "Die Ausnutzung des Fehlers erfordert nämlich entweder physischen Zugriff auf ein System oder Social Engineering", sagt Microsoft in einem E-Mail-Dialog mit Tivadar.

Denial-of-Service-Angriff sollte trotzdem gepatcht werden

Tivadar bezeichnet diese Art von Angriff per USB-Stick trotzdem als Denial-of-Service-Attacke. Er hatte den Bug bereits im Juli 2017 entdeckt. "Einen Speicherstick in einen Computer einzustecken, während dieser sich in einem gesperrten Zustand befindet, aktiviert eine ganze Reihe von OS-Code. Das könnte gefährlich werden, wenn das Dateisystem von Hand so manipuliert wurde, dass es das Betriebssystem ausnutzt", sagt er. Er fügt hinzu, dass dieses Verhalten innerhalb jedes Betriebssystems geändert werden sollte.

Tivadar ist zumindest erleichtert, dass der von ihm entdeckte Bug nur einen Bluescreen hervorrufen kann und nicht etwa Fremdcode mit Root-Rechten ausführt. Der Fehler könne also nicht zu einer Waffe gemacht werden, meint er. Trotzdem sei ein Bluescreen in einigen Fällen unaktzeptabel. Verständlich: Kritische Systeme nur zum Absturz zu bringen, etwa einen Datenbankserver, einen Active-Directory-Domänencontroller oder einen Fileserver, kann wirtschaftliche Schäden verursachen. Darauf zielen zumindest einige Hackingangriffe ab.



Anzeige
Top-Angebote
  1. (u. a. The Revenant, Spider-Man Homecoming, Jurassic World)
  2. (aktuell u. a. Intel NUC Kit 299€, ASUS ROG MAXIMUS XI HERO (WiFI) Call of Duty Black Ops 4...
  3. 3,79€
  4. 299,00€ statt 369,00€ bei cyberport.de

FreiGeistler 20. Mai 2018

LOL Vernünftige FS kann man wenigstens sauber implementieren, da deren Sourcecode...

FreiGeistler 20. Mai 2018

Windows kann ja nur NTFS, FAT* und Exfat. Wenn du was anderes einsteckst, will Windows...

FreiGeistler 20. Mai 2018

Vermutlich schon. Das "keine Aktion ausführen" öffnet zwar kein Programm damit, mountet...

n0x30n 17. Mai 2018

Funktioniert besonders gut bei Geräten ohne Ausgabe- oder Eingabedevices, nicht wahr.

Sybok 17. Mai 2018

Ähm... ja, genau das ist der Bluescreen. Es wäre in vielen - wenn nicht den meisten...


Folgen Sie uns
       


Blender 2.80 Tutorial für Einsteiger

Wir zeigen die ersten Schritte in Blender 2.80 Beta im Video.

Blender 2.80 Tutorial für Einsteiger Video aufrufen
IT-Jobporträt Spieleprogrammierer: Ich habe mehr Code gelöscht als geschrieben
IT-Jobporträt Spieleprogrammierer
"Ich habe mehr Code gelöscht als geschrieben"

Wenn man im Game durch die weite Steppe reitet, auf Renaissance-Hausdächern kämpft oder stundenlang Rätsel löst, fragt man sich manchmal, wer das alles in Code geschrieben hat. Ein Spieleprogrammierer von Ubisoft sagt: Wer in dem Traumjob arbeiten will, braucht vor allem Geduld.
Von Maja Hoock

  1. Recruiting Wenn die KI passende Mitarbeiter findet
  2. Softwareentwicklung Agiles Arbeiten - ein Fallbeispiel
  3. IT-Jobs Ein Jahr als Freelancer

Mac Mini mit eGPU im Test: Externe Grafik macht den Mini zum Pro
Mac Mini mit eGPU im Test
Externe Grafik macht den Mini zum Pro

Der Mac Mini mit Hexacore-CPU eignet sich zwar gut für Xcode. Wer eine GPU-Beschleunigung braucht, muss aber zum iMac (Pro) greifen - oder eine externe Grafikkarte anschließen. Per eGPU ausgerüstet wird der Mac Mini viel schneller und auch preislich kann sich das lohnen.
Ein Test von Marc Sauter

  1. Apple Mac Mini (Late 2018) im Test Tolles teures Teil - aber für wen?
  2. Apple Mac Mini wird grau und schnell
  3. Neue Produkte Apple will Mac Mini und Macbook Air neu auflegen

Radeon VII im Test: Die Grafikkarte für Videospeicher-Liebhaber
Radeon VII im Test
Die Grafikkarte für Videospeicher-Liebhaber

Höherer Preis, ähnliche Performance und doppelt so viel Videospeicher wie die Geforce RTX 2080: AMDs Radeon VII ist eine primär technisch spannende Grafikkarte. Bei Energie-Effizienz und Lautheit bleibt sie chancenlos, die 16 GByte Videospeicher sind eher ein Nischen-Bonus.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Grafikkarte UEFI-Firmware lässt Radeon VII schneller booten
  2. AMD Radeon VII tritt mit PCIe Gen3 und geringer DP-Rate an
  3. Radeon Instinct MI60 AMD hat erste Grafikkarte mit 7 nm und PCIe 4.0

    •  /