• IT-Karriere:
  • Services:

Windows: Bluescreen per USB-Stick - Microsoft unternimmt nichts

Wegen eines Bugs kann ein manipuliertes NTFS-Image auf USB-Sticks zu einem Bluescreen führen. Betroffen sind Windows-Betriebssysteme und auch das aktuelle April 2018 Update. Das Problem: Microsoft wird den Fehler vorerst nicht beheben, da hierfür ein physischer Zugang zum Gerät erforderlich ist.

Artikel veröffentlicht am ,
USB-Sticks können Images enthalten, die Bluescreens verursachen.
USB-Sticks können Images enthalten, die Bluescreens verursachen. (Bild: Pixabay.com/CC0 1.0)

Der Sicherheitsforscher Marius Tivadar hat einen Bug in Windows entdeckt, der es ermöglicht, das System durch ein speziell verändertes NTFS-Image auf einem USB-Stick zum Absturz zu bringen. Die Folge ist ein Bluescreen. Tivadar stellt seine Erkenntnisse auf dem Entwicklerportal Github zur Verfügung. Demnach sind alle Windows-Betriebssysteme von Windows 7 Enterprise Service Pack 1 bis Windows 10 1803 von dem Problem betroffen. Einzig das von Microsoft nicht mehr unterstützte Windows XP bleibt davon verschont.

Stellenmarkt
  1. Robert-Bosch-Krankenhaus GmbH, Stuttgart
  2. Haufe Group, Bielefeld

Das Problem ist: Microsoft will den Fehler vorerst nicht adressieren. Das Unternehmen begründet dies damit, dass dieser keine CVE-Nummer und daher keinen Patch erhalten kann, da er die Voraussetzungen nicht erfüllt. "Die Ausnutzung des Fehlers erfordert nämlich entweder physischen Zugriff auf ein System oder Social Engineering", sagt Microsoft in einem E-Mail-Dialog mit Tivadar.

Denial-of-Service-Angriff sollte trotzdem gepatcht werden

Tivadar bezeichnet diese Art von Angriff per USB-Stick trotzdem als Denial-of-Service-Attacke. Er hatte den Bug bereits im Juli 2017 entdeckt. "Einen Speicherstick in einen Computer einzustecken, während dieser sich in einem gesperrten Zustand befindet, aktiviert eine ganze Reihe von OS-Code. Das könnte gefährlich werden, wenn das Dateisystem von Hand so manipuliert wurde, dass es das Betriebssystem ausnutzt", sagt er. Er fügt hinzu, dass dieses Verhalten innerhalb jedes Betriebssystems geändert werden sollte.

Tivadar ist zumindest erleichtert, dass der von ihm entdeckte Bug nur einen Bluescreen hervorrufen kann und nicht etwa Fremdcode mit Root-Rechten ausführt. Der Fehler könne also nicht zu einer Waffe gemacht werden, meint er. Trotzdem sei ein Bluescreen in einigen Fällen unaktzeptabel. Verständlich: Kritische Systeme nur zum Absturz zu bringen, etwa einen Datenbankserver, einen Active-Directory-Domänencontroller oder einen Fileserver, kann wirtschaftliche Schäden verursachen. Darauf zielen zumindest einige Hackingangriffe ab.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • ohne Tracking
  • mit ausgeschaltetem Javascript


Anzeige
Top-Angebote
  1. 59,00€ (Bestpreis!)
  2. 79,90€ (zzgl. Versand)
  3. 14,99€ (Release am 14. November)
  4. (u. a. Riotoro Enigma G2 750-W-Netzteil Gold Plus für 69,99€, Acer Nitro 27-Zoll-Monitor für...

FreiGeistler 20. Mai 2018

LOL Vernünftige FS kann man wenigstens sauber implementieren, da deren Sourcecode...

FreiGeistler 20. Mai 2018

Windows kann ja nur NTFS, FAT* und Exfat. Wenn du was anderes einsteckst, will Windows...

FreiGeistler 20. Mai 2018

Vermutlich schon. Das "keine Aktion ausführen" öffnet zwar kein Programm damit, mountet...

n0x30n 17. Mai 2018

Funktioniert besonders gut bei Geräten ohne Ausgabe- oder Eingabedevices, nicht wahr.

Sybok 17. Mai 2018

Ähm... ja, genau das ist der Bluescreen. Es wäre in vielen - wenn nicht den meisten...


Folgen Sie uns
       


Smarte Jeansjacke von Levis ausprobiert

Das Trucker Jacket mit Googles Jacquard-Technologie hat im Bund des linken Ärmels eingewebte leitende Fasern. Diese bilden ein Touchpad, das wir uns im Test genauer angeschaut haben.

Smarte Jeansjacke von Levis ausprobiert Video aufrufen
Frauen in der IT: Ist Logik von Natur aus Männersache?
Frauen in der IT
Ist Logik von Natur aus Männersache?

Wenn es um die Frage geht, warum es immer noch so wenig Frauen in der IT gibt, kommt früher oder später das Argument, dass Frauen nicht eben zur Logik veranlagt seien. Kann die niedrige Zahl von Frauen in dieser Branche tatsächlich mit der Biologie erklärt werden?
Von Valerie Lux

  1. IT-Jobs Gibt es den Fachkräftemangel wirklich?
  2. Arbeit im Amt Wichtig ist ein Talent zum Zeittotschlagen
  3. IT-Freelancer Paradiesische Zustände

Red Dead Redemption 2 für PC angespielt: Schusswechsel mit Startschwierigkeiten
Red Dead Redemption 2 für PC angespielt
Schusswechsel mit Startschwierigkeiten

Die PC-Version von Red Dead Redemption 2 bietet schönere Grafik als die Konsolenfassung - aber nach der Installation dauert es ganz schön lange bis zum ersten Feuergefecht in den Weiten des Wilden Westens.

  1. Rockstar Games Red Dead Redemption 2 belegt 150 GByte auf PC-Festplatte
  2. Rockstar Games Red Dead Redemption 2 erscheint für Windows-PC und Stadia
  3. Rockstar Games Red Dead Online wird zum Rollenspiel

Fritzbox mit Docsis 3.1 in der Praxis: Hurra, wir haben Gigabit!
Fritzbox mit Docsis 3.1 in der Praxis
Hurra, wir haben Gigabit!

Die Fritzbox 6591 Cable für den Einsatz in Gigabit-Kabelnetzen ist seit Mai im Handel erhältlich. Wir haben getestet, wie schnell Vodafone mit Docsis 3.1 tatsächlich Daten überträgt und ob sich der Umstieg auf einen schnellen Router lohnt.
Ein Praxistest von Friedhelm Greis

  1. Nodesplits Vodafone bietet 500 MBit/s für 20 Millionen Haushalte
  2. Sercomm Kabelmodem für bis zu 2,5 GBit/s vorgestellt
  3. Kabelnetz Die Marke Unitymedia wird verschwinden

    •  /