Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Spiele & Rätsel Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Windows: Bluescreen per USB-Stick - Microsoft unternimmt nichts

Wegen eines Bugs kann ein manipuliertes NTFS-Image auf USB-Sticks zu einem Bluescreen führen. Betroffen sind Windows-Betriebssysteme und auch das aktuelle April 2018 Update. Das Problem: Microsoft wird den Fehler vorerst nicht beheben, da hierfür ein physischer Zugang zum Gerät erforderlich ist.
/ Oliver Nickel
67 Kommentare Auf Google folgen (öffnet im neuen Fenster)
USB-Sticks können Images enthalten, die Bluescreens verursachen. (Bild: Pixabay.com)
USB-Sticks können Images enthalten, die Bluescreens verursachen. Bild: Pixabay.com / CC0 1.0

Der Sicherheitsforscher Marius Tivadar hat einen Bug in Windows entdeckt, der es ermöglicht, das System durch ein speziell verändertes NTFS-Image auf einem USB-Stick zum Absturz zu bringen. Die Folge ist ein Bluescreen. Tivadar stellt seine Erkenntnisse auf dem Entwicklerportal Github(öffnet im neuen Fenster) zur Verfügung. Demnach sind alle Windows-Betriebssysteme von Windows 7 Enterprise Service Pack 1 bis Windows 10 1803 von dem Problem betroffen. Einzig das von Microsoft nicht mehr unterstützte Windows XP bleibt davon verschont.

Das Problem ist: Microsoft will den Fehler vorerst nicht adressieren. Das Unternehmen begründet dies damit, dass dieser keine CVE-Nummer und daher keinen Patch erhalten kann, da er die Voraussetzungen nicht erfüllt. "Die Ausnutzung des Fehlers erfordert nämlich entweder physischen Zugriff auf ein System oder Social Engineering", sagt Microsoft in einem E-Mail-Dialog mit Tivadar.

Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)
Bürosachbearbeiterin / Bürosachbearbeiter (w/m/d) für die Technische Beschaffung im Bereich Hochfrequenzfunk Bundesnachrichtendienst, Gablingen (öffnet im neuen Fenster)
Traineeprogramm (m/w/d) kaufmännische Nachwuchsführungskräfte Franz Mensch GmbH, Buchloe (öffnet im neuen Fenster)
Systemadministratorin / Systemadministrator (w/m/d) Bundeskriminalamt, Wiesbaden (öffnet im neuen Fenster)
Anwendungsbetreuer IT - Schwerpunkt Gesundheit / Pflege (m/w/d) BAHN-BKK, Cottbus,Rosenheim,Frankfurt,Münster,Berlin (öffnet im neuen Fenster)
Solution Architect Manufacturing/Production (w/m/d) Hensoldt, Ulm (öffnet im neuen Fenster)
Werkstudent (w/m/d) Erneuerbare Wärmelösungen Energie Südbayern GmbH, München (öffnet im neuen Fenster)
Senior Consultant (Mensch*) Projekte & Transformation Deutsche Rückversicherung AG, Düsseldorf (öffnet im neuen Fenster)
Softwareentwickler (m/w/d) Progroup AG, Landau (öffnet im neuen Fenster)

Denial-of-Service-Angriff sollte trotzdem gepatcht werden

Tivadar bezeichnet diese Art von Angriff per USB-Stick trotzdem als Denial-of-Service-Attacke. Er hatte den Bug bereits im Juli 2017 entdeckt. "Einen Speicherstick in einen Computer einzustecken, während dieser sich in einem gesperrten Zustand befindet, aktiviert eine ganze Reihe von OS-Code. Das könnte gefährlich werden, wenn das Dateisystem von Hand so manipuliert wurde, dass es das Betriebssystem ausnutzt", sagt er. Er fügt hinzu, dass dieses Verhalten innerhalb jedes Betriebssystems geändert werden sollte.

Tivadar ist zumindest erleichtert, dass der von ihm entdeckte Bug nur einen Bluescreen hervorrufen kann und nicht etwa Fremdcode mit Root-Rechten ausführt. Der Fehler könne also nicht zu einer Waffe gemacht werden, meint er. Trotzdem sei ein Bluescreen in einigen Fällen unaktzeptabel. Verständlich: Kritische Systeme nur zum Absturz zu bringen, etwa einen Datenbankserver, einen Active-Directory-Domänencontroller oder einen Fileserver, kann wirtschaftliche Schäden verursachen. Darauf zielen zumindest einige Hackingangriffe ab.

Zur Startseite 67 Kommentare

Relevante Themen

SoftwareToolsCloudBetriebssystemeSecuritySicherheitslückeCybercrimeSocial Engineering