• Folge Uns
    • Facebook
    • Twitter
    • Youtube
    • Flipboard
  • ENG
Mobilegeeks
  • Videos
  • Cars
  • Connected Life
  • IoT
  • Smartphones
  • Hardware
  • Tests
  • Podcast
  • Videos
  • Cars
  • Connected Life
  • IoT
  • Smartphones
  • Hardware
  • Tests
  • Podcast
Powered By GDATA
Powered By GDATA
Previous Story
Samsung Galaxy A6 und A6+ (2018): Das kann Samsung ...

von Carsten Drees

Next Story
"Wall++": Interaktive Wand mit Anbindung ans Smart ...

von Vera Bauer

BSOD: Manipulierter USB-Stick bringt Windows zum Absturz

Microsoft Windows greift auch dann auf USB-Sticks zu, wenn ein PC gesperrt ist. Das eröffnet Angreifern (nicht nur) die Möglichkeit, einen Computer zum Absturz zu bringen.

von Bernd Rubel am 30. April 2018
  • Email
  • @markensysteme

Ein rumänischer Hardwareexperte hat einen Proof-of-Concept-Code auf GitHub veröffentlicht , der die meisten Windows-Computer innerhalb von Sekunden zum Absturz bringt – auch dann, wenn sich der Computer in einem gesperrten Zustand befindet. Der Code nutzt nach den bisher vorliegenden Angaben eine Schwachstelle in Microsofts Umgang mit NTFS-Dateisystem-Images aus und wurde von Marius Tivadar, einem Sicherheitsforscher von Bitdefender, entdeckt.

Das Proof-of-Concept enthält ein fehlerhaftes NTFS-Image, das Benutzer auf einem USB-Stick speichern können. Wenn man diesen USB-Stick in einen Windows-Computer einsteckt, stürzt das System innerhalb von wenigen Sekunden ab, das Resultat ist der berühmt-berüchtigte Bluescreen of Death (BSOD).

“Die automatische Wiedergabe ist standardmäßig aktiviert”, schrieb Tivadar in einem PDF-Dokument, in dem der Fehler und seine Auswirkungen beschrieben wurden.

Das Resultat lässt sich auch dann reproduzieren, wenn der automatische Zugriff auf den USB-Stick deaktiviert ist und der Nutzer manuell auf den Datenträger zugreift – z.B. während einer Überprüfung des Sticks auf Viren durch den Windows Defender.

Tivadar will Microsoft bereits im Juli 2017 kontaktiert haben, doch die Redmonder sahen in dem geschilderten Problem keinen Handlungsbedarf. Microsoft habe den Schweregrad des Fehlers als gering eingeschätzt, da man für zum Ausnutzen entweder einen physischer Zugriff auf den Rechner benötige oder den Nutzer via “Social Engineering” dazu bringen müsse, den USB-Stick einzustecken. Nach Ansicht des Experten könne der Code jedoch auch über eine Malware auf das System gelangen und dann beliebig erweitert werden.

Der NTFS-Fehler sei besonders gefährlich, weil er auch bei einem gesperrten PC funktioniere. In einem solchen Fall solle das Betriebssystem eigentlich nicht auf einen Datenträger zugreifen. Tivadar veröffentlichte zwei Videos, in denen der NTFS-Fehler beim Absturz eines PCs in normalen und gesperrten Zuständen angezeigt wird.

Zum jetzigen Zeitpunkt soll der PoC noch auf Windows 7 Enterprise 6.1.7601 SP1, Build 7601 x64, Windows 10 Pro 10.0.15063, Build 15063 x64 und Windows 10 Enterprise Evaluation Insider Preview 10.0.16215, Build 16215 x64 funktionieren. Auf dem aktuellen Windows 10 build 16299 funktioniert er angeblich nicht mehr.

via csoonline.com

Heiss diskutiert
2021 mit guten Datenschutz-Vorsätzen beginnen
von Michael Sprick
2021 mit guten Datenschutz-Vorsätzen beginnen
Die besten Apps für euer iPhone und iPad (Januar 2021)
von Felix Baumann
Die besten Apps für euer iPhone und iPad (Januar 2021)
“Repressive Maßnahme”- GB-Richterin widerspricht US-Auslieferung
von Michael Sprick
“Repressive Maßnahme”- GB-Richterin widerspricht US-Auslieferung
Telegram’s neues Feature “Leute in der Nähe” ist eine datenschutztechnische Vollkatastrophe
von Michael Sprick
Telegram’s neues Feature “Leute in der Nähe” ist eine datenschutztechnische Vollkatastrophe
Related Video
video
Microsoft Family Safety – Kindersicherung jetzt auch von Microsoft
Die IT-Sicherheitsprognosen für 2017
Security Windows Windows 10
Microsoft
Ähnliche Artikel
Dieser Algorithmus entziffert von euch unkenntlich gemachte Daten
18. Dezember 2020
Dieser Algorithmus entziffert von euch unkenntlich gemachte Daten
Ransomware-Attacke war doch nicht für Krankenhaus-Tote verantwortlich
16. November 2020
Ransomware-Attacke war doch nicht für Krankenhaus-Tote verantwortlich
Studie zur menschlichen Augmentation: Chance – oder eher gefährlicher Traum?
21. September 2020
Studie zur menschlichen Augmentation: Chance – oder eher gefährlicher Traum?
How To: Nachrichten, Daten und Verläufe bei Signal sichern
19. September 2020
How To: Nachrichten, Daten und Verläufe bei Signal sichern
Neueste Tests
7.7
Die hochwertige Verarbeitung und der vielseitige 2-in-1-Formfaktor des Lenovo Yoga machen es zu eine ...
Lenovo Yoga C630 im Test – ein wunderschönes 2-in-1-Notebook mit eingeschränktem Anwendungsbereich
2. Januar 2019
Lenovo Yoga C630 im Test – ein wunderschönes 2-in-1-Notebook mit eingeschränktem Anwendungsbereich
8.3
Ich liebe wie vielseitig und leicht das Surface Pro ist. Die Verwendung auf dem Schoß ist aber nach ...
Microsoft Surface Pro 6 im Test – das aktuell beste 2-in-1-Notebook
14. Dezember 2018
Microsoft Surface Pro 6 im Test – das aktuell beste 2-in-1-Notebook
8.7
Insgesamt bekommt man für den Preis wirklich gut funktionierendes und zuverlässiges Sicherheitssyste ...
Smartes Sicherheits-Set – Egardia und Philips Hue im Test
2. Juli 2018
Smartes Sicherheits-Set – Egardia und Philips Hue im Test
8.4
Das neue Surface Pro ist ein gelungenes Update zum Surface Pro 4. Es macht nicht viel neu, setzt abe ...
Microsoft Surface Pro (2017): Die ersten Tests im Überblick *Update*
29. Juni 2017
Microsoft Surface Pro (2017): Die ersten Tests im Überblick *Update*

Fernweh

Wir beschäftigen uns mit den Themen und der Technik von Morgen und Übermorgen - Von Smartcities über Sharing-Economy bishin zur Mobilität der Zukunft

Heiss diskutiert
2021 mit guten Datenschutz-Vorsätzen beginnen
von Michael Sprick
2021 mit guten Datenschutz-Vorsätzen beginnen
Die besten Apps für euer iPhone und iPad (Januar 2021)
von Felix Baumann
Die besten Apps für euer iPhone und iPad (Januar 2021)
“Repressive Maßnahme”- GB-Richterin widerspricht US-Auslieferung
von Michael Sprick
“Repressive Maßnahme”- GB-Richterin widerspricht US-Auslieferung
Telegram’s neues Feature “Leute in der Nähe” ist eine datenschutztechnische Vollkatastrophe
von Michael Sprick
Telegram’s neues Feature “Leute in der Nähe” ist eine datenschutztechnische Vollkatastrophe
Hubs
  • Laptops
  • Magazin
  • Smart Cars
  • Smartphone
  • Tablets
  • Wearables
Weitere Themen
  • OnePlus 5
  • Samsung Galaxy S8
  • LG G6
  • Microsoft Surface Laptop
  • Amazon Blitzangebote
  • Adblock Plus
  • Testberichte (Archiv)
  • ASUS
  • Microsoft
  • Apple
  • Sitemap
Intern
  • Sponsoring und Werbung
  • Über uns
  • Sponsorenübersicht
  • Impressum
  • Datenschutzerklärung
FOLGE UNS
Copyright © 2021 Mobilegeeks.de, Alle Rechte vorbehalten