Viele Sicherheitslücken oder Fehler hören sich recht dramatisch an, sind jedoch zumindest laut Microsoft nicht wirklich ein großes Problem. Dazu gehört nun auch ein Fehler in allen aktuellen Windows-Betriebssystemen von Windows 7 bis hin zum aktuellen Windows 10.
Der Sicherheitsexperte Marius Tivadar hatte den Fehler entdeckt, bei dem ein USB-Stick mit einem manipulierten Inhalt dazu führt, dass die Betriebssysteme nach einigen Sekunden mit einem der berüchtigten »Blue Screens of Death« (BSOD) abstürzen.
Microsoft will Fehler nicht beheben
Das passiert auch dann, wenn der PC eigentlich gesperrt wurde und das im Hintergrund aktive Nutzerkonto keine Administrator-Rechte hat. Trotzdem greift das Betriebssystem auf den USB-Stick zu und der dafür zuständige Code kann durch das manipulierte Dateisystem auf dem Speichergerät zum Absturz gebracht werden.
Tivadar hatte den Fehler auch an Microsoft gemeldet, doch wie Golem nun berichtet, wird Microsoft den Fehler zumindest vorerst nicht beheben.
Angriff braucht Hardware-Zugriff
Der Grund dafür ist, dass für einen solchen Angriff auf den Rechner meistens direkter Zugang zur Hardware bestehen muss. Ist das der Fall, kann ein Angreifer ohnehin deutlich gefährlichere Aktionen mit dem PC durchführen als ihn nur zum Absturz zu bringen.
Eine weitere Möglichkeit wäre noch, den eigentlichen Nutzer durch Social Engineering dazu zu überlisten, selbst einen manipulierten USB-Stick mit dem Rechner zu verbinden. Aber auch dann wären andere Angriffsmöglichkeiten deutlich gefährlicher.
Aus diesem Grund hat der Fehler auch keine der üblichen CVE-Nummern erhalten. Laut Marius Tivadar ist auch keine Ausführung von Schadcode durch den von ihm entdeckten Angriff möglich, allerdings könnte ein Absturz bei wichtigen Systemen durchaus ärgerlich sein und finanzielle Folgen haben.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.