
We weten allemaal heel goed dat de USB-pendrive, net als andere externe geheugeneenheden, een risico kan vormen voor onze computer. Een geĆÆnfecteerd systeem kan deze pendrives maken als zijn ‘voertuig’ om andere apparaten te infecteren. Volgens de laatste rapporten zal ik u vandaag in dit artikel alles vertellen over een eenvoudige USB die BSOD kan activeren, zelfs op vergrendelde Windows-pc’s.
laten zien
Deze eenvoudige USB kan BSOD activeren, zelfs op vergrendelde Windows-pc’s
De USB-pendrive kan, net als andere externe geheugeneenheden, een risico vormen voor onze computer. Een geĆÆnfecteerd systeem kan deze pendrives als zijn ‘voertuig’ maken om andere apparaten te infecteren, en we mogen nooit externe herinneringen gebruiken waarvan we niet weten waar ze vandaan komen.
Een nieuwe dreiging, die gebruikmaakt van dit type media, stelt een aanvaller in staat blauwe schermen te veroorzaken op Windows-computers met kwaadaardige code. Dit blauwe BSOD-scherm springt ook op zodra het geheugen op de computer wordt aangesloten.
Het beveiligingslek is gevonden en beschreven door Marius Tivadar, een beveiligingsonderzoeker van Bitdefender. Zoals beschreven is het met een code – die uiteraard niet gedetailleerd is – mogelijk om een āāBSOD te veroorzaken in Microsoft Windows-besturingssystemen.
Dit ‘blauwe scherm’, zoals we de meeste gebruikers kennen, komt naar buiten zodra de USB-pendrive op de computer wordt aangesloten en springt ook op, ongeacht of het apparaat is vergrendeld. Het is voldoende dat het is ingeschakeld en het is niet nodig om bijvoorbeeld het gebruikersaccount of een gastaccount in het systeem te openen.
Hoe doen ze dit?
De aanval wordt uitgevoerd met behulp van het NTFS-partitiebeheersysteem van de Windows-besturingssystemen van Microsoft. Met een aangepaste NTFS-afbeelding is het mogelijk om blauwe BSOD-screenshots te genereren in elke Windows-versie, en het maakt niet uit of er een beheerdersaccount actief is binnen het systeem, of dat het een gebruiker is met beperkte rechten. Als de apparatuur wordt geblokkeerd wanneer de pendrive is aangesloten en het BSOD-blauwe scherm automatisch en onmiddellijk wordt overgeslagen, kan dit schade aan het apparaat veroorzaken.
Namens de gebruikers is Build 16299 van het Windows 10-besturingssysteem al veilig tegen deze beveiligingsfout. Eerdere besturingssystemen en eerder uitgebrachte builds blijven kwetsbaar. Het is duidelijk dat een aanval van dit type niet eenvoudig uit te voeren is. Het is echter altijd aan te raden om het systeem bij te werken om de laatste verbeteringen op het gebied van beveiliging te hebben.
Dus, wat vind je hiervan? Deel eenvoudig al uw mening en gedachten in het commentaargedeelte hieronder.