Digital Life
29.04.2018

Manipulierter USB-Stick bringt Windows-PCs zum Absturz

Ein Sicherheitsforscher hat ein Image veröffentlicht, mit dem selbst gesperrte Windows-PCs zum Absturz gebracht werden können.

Ein manipulierter USB-Stick kann einen „Blue Screen of Death“ auf einem Windows-PC auslösen, auch wenn dieser gesperrt ist. Das hat der rumänische Sicherheitsforscher Marius Tivadar herausgefunden, der den dazugehörigen „Proof of Concept“-Code nun auf GitHub veröffentlicht hat. 

Dabei handelt es sich um ein mit dem Dateisystem NTFS formatiertes Image, das auf den USB-Stick kopiert werden muss. Dieses ist bewusst fehlerhaft und soll die Tatsache ausnutzen, dass Windows ohne Nachfrage einen externen Datenträger einbindet - auch wenn der Nutzer den PC gesperrt hat.

Microsoft erkennt Sicherheitslücke nicht an

Wie zwei von Tivadar veröffentlichte Videos zeigen, führt das Einstecken des USB-Sticks bereits nach wenigen Sekunden zum Absturz. Der Bitdefender-Mitarbeiter hat das Problem bereits im Vorjahr Microsoft gemeldet, der US-Konzern weigerte sich jedoch, es als Sicherheitslücke einzustufen. Microsoft behauptet, die Lücke lasse sich nur mit physischem Zugang zum Gerät oder durch Social Engineering (man überzeugt den Nutzer davon, den USB-Stick einzustecken) ausnutzen. Laut Tivadar könnte der Code aber auch über Malware eingeschleust werden.

Welch Windows-Versionen vom Problem betroffen sind, ist unklar. Laut Tivadar habe er es bislang nur mit drei Versionen von Windows 10 (Pro und Enterprise, x64) ausprobiert, die alle betroffen waren. Durch das Ausnützen der Sicherheitslücke treten scheinbar keinerlei bleibende Schäden auf, beispielsweise Datenverlust.