Windows 7 bis Windows 10 - Microsoft will Absturzfehler nicht beheben

Ein Fehler in allen aktuellen Windows-Versionen kann dazu führen, dass das Betriebssystem abstürzt, doch Microsoft wird den Fehler wohl nicht beheben.

von Georg Wieselsberger,
17.05.2018 10:35 Uhr

Windows kann durch einen manipulierten USB-Stick abstürzen.Windows kann durch einen manipulierten USB-Stick abstürzen.

Viele Sicherheitslücken oder Fehler hören sich recht dramatisch an, sind jedoch zumindest laut Microsoft nicht wirklich ein großes Problem. Dazu gehört nun auch ein Fehler in allen aktuellen Windows-Betriebssystemen von Windows 7 bis hin zum aktuellen Windows 10.

Der Sicherheitsexperte Marius Tivadar hatte den Fehler entdeckt, bei dem ein USB-Stick mit einem manipulierten Inhalt dazu führt, dass die Betriebssysteme nach einigen Sekunden mit einem der berüchtigten »Blue Screens of Death« (BSOD) abstürzen.

Microsoft will Fehler nicht beheben

Das passiert auch dann, wenn der PC eigentlich gesperrt wurde und das im Hintergrund aktive Nutzerkonto keine Administrator-Rechte hat. Trotzdem greift das Betriebssystem auf den USB-Stick zu und der dafür zuständige Code kann durch das manipulierte Dateisystem auf dem Speichergerät zum Absturz gebracht werden.

Tivadar hatte den Fehler auch an Microsoft gemeldet, doch wie Golem nun berichtet, wird Microsoft den Fehler zumindest vorerst nicht beheben.

Angriff braucht Hardware-Zugriff

Der Grund dafür ist, dass für einen solchen Angriff auf den Rechner meistens direkter Zugang zur Hardware bestehen muss. Ist das der Fall, kann ein Angreifer ohnehin deutlich gefährlichere Aktionen mit dem PC durchführen als ihn nur zum Absturz zu bringen.

Eine weitere Möglichkeit wäre noch, den eigentlichen Nutzer durch Social Engineering dazu zu überlisten, selbst einen manipulierten USB-Stick mit dem Rechner zu verbinden. Aber auch dann wären andere Angriffsmöglichkeiten deutlich gefährlicher.

Aus diesem Grund hat der Fehler auch keine der üblichen CVE-Nummern erhalten. Laut Marius Tivadar ist auch keine Ausführung von Schadcode durch den von ihm entdeckten Angriff möglich, allerdings könnte ein Absturz bei wichtigen Systemen durchaus ärgerlich sein und finanzielle Folgen haben.

Windows 10 Spielmodus ausprobiert - Mehr fps auf Knopfdruck? 0 Windows 10 Spielmodus ausprobiert - Mehr fps auf Knopfdruck?


Kommentare(100)

Nur angemeldete Benutzer können kommentieren und bewerten.

Sponsored

Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen oder schließen