Speziell manipulierter USB-Stick bringt Computer zum Absturz
Das vom rumänischen Sicherheitsexperten Marius Tivedar, der für Bitdefender tätig ist veröffentlichte Proof-of-Concept nutzt eine Eigenheit von Windows aus: So versucht das Betriebssystem immer, den Inhalt eines USB-Sticks auszulesen, selbst wenn Autoplay entsprechend deaktiviert und der Computer gesperrt ist. Im Falle eines speziell manipulierten NTFS-Images führt das unweigerlich zu einem Absturz.
Tivadar hat Microsoft eigenen Angaben zufolge bereits im Juli 2017 informiert, wobei der Fehler vom Softwareriesen als geringfügig eingeschätzt wurde - zum einen muss ein potentieller Angreifer bereits physikalischen Zugriff auf das Gerät besitzen, zudem kommt es lediglich zu einem Absturz.
Allerdings ist der Verweis des Sicherheitsexperten, dass das automatische Scannen von USB-Sticks potentiell zu einem Einfallstor für angepasste Malware werden könnte, nicht komplett unrealistisch. Möglicherweise hat Windows deshalb nun doch reagiert, so lässt sich der Fehler ab der Windows Version 1709 nicht mehr ausnutzen.