1. Zuhause
  2. Nachrichten
  3. Dieser Code löst bei allen neueren Windows-Versionen BSOD-Fehler aus

Dieser Code löst bei allen neueren Windows-Versionen BSOD-Fehler aus

Inhaltsverzeichnis:

Video: Windows 10 zeigt Bluescreen: So beheben Sie den Fehler 2024

Video: Windows 10 zeigt Bluescreen: So beheben Sie den Fehler 2024
Anonim

Die von Marius Tivadar, einem Sicherheitsforscher bei Bitdefender, entdeckte Sicherheitslücke im Umgang mit NTFS-Dateisystem-Images von Microsoft. Um diese Sicherheitsanfälligkeit auszunutzen, hat der rumänische Hardware-Experte gerade einen Code-Nachweis auf GitHub veröffentlicht, der dazu führt, dass die meisten Computer unter Windows abstürzen, auch wenn sie gesperrt sind.

Windows-Computer stürzen in wenigen Sekunden aufgrund der Autoplay-Funktion ab

Tivadars Proof-of-Concept enthält ein fehlerhaftes NTFS-Image, das Sie auf einem USB-Stick ablegen können. Wenn Sie das USB-Laufwerk in einen Windows-Computer einstecken, stürzt es in wenigen Sekunden ab und zeigt den BSOD an. "Ein Uto-Play ist standardmäßig aktiviert ", erläutert Tivadar in einem PDF-Dokument.

Selbst wenn die automatische Wiedergabe deaktiviert ist, stürzt das System ab, wenn auf die Datei zugegriffen wird. Dies kann durchgeführt werden, wenn Windows Defender den USB-Stick oder ein anderes Tool scannt, das ihn öffnet.

Gesperrte PCs unter Windows stürzen ebenfalls ab

Das Schlimmste an dem Fehler ist die Tatsache, dass er sogar gesperrte PCs zum Absturz bringen kann. Mit anderen Worten, PCs stürzen ab, selbst wenn sie keine Daten von USB-Laufwerken lesen sollten.

Ich bin der festen Überzeugung, dass dieses Verhalten geändert werden sollte. Es sollte kein USB-Stick / Volume gemountet werden, wenn das System gesperrt ist “, sagte Tivadar. „Im Allgemeinen sollte kein Treiber geladen werden und kein Code ausgeführt werden, wenn das System gesperrt ist und externe Peripheriegeräte in das Gerät eingesteckt sind.

Microsoft könnte nicht weniger interessieren

Tivadar hat sich letztes Jahr an den Technologieriesen gewandt, aber er hat beschlossen, den Code heute zu veröffentlichen, da das Unternehmen es ablehnte, das Problem als Sicherheitslücke zu kategorisieren. Microsoft hat sogar den Schweregrad des Fehlers herabgestuft und erklärt, der Exploit erfordere physischen Zugriff oder Social Engineering, das den Benutzer täuschen würde.

Hey Marius, Ihr Bericht erfordert entweder physischen Zugriff oder Social Engineering und erfüllt daher nicht die Anforderungen für den Service auf niedriger Ebene (Ausgabe eines Sicherheitspatches). Ihr Versuch, ein potenzielles Sicherheitsproblem verantwortungsvoll offenzulegen, wird begrüßt. Wir hoffen, dass Sie dies weiterhin tun.

Tivadar sagte, dass Sie nicht einmal physischen Zugriff benötigen, da der Fehler über Malware bereitgestellt werden kann.

Diese 2 Lügenerkennungsprogramme für PCs helfen Ihnen dabei, die Wahrheit aus allen Lügen herauszufinden

Diese 2 Lügenerkennungsprogramme für PCs helfen Ihnen dabei, die Wahrheit aus allen Lügen herauszufinden

Die Wahrheit ist, dass Menschen lügen und es manchmal sehr effizient machen, weshalb Organisationen darauf aus sind, Täuschung zu identifizieren. Obwohl es viele Technologien gibt, die entwickelt wurden, um festzustellen, ob eine Person lügt, sind sich die meisten Experten einig: Es gibt keine narrensichere Methode zur Erkennung von Lügen. Das sagt viel aus: seit dem…

Wenn Sie Hilfe bei der Anmeldung bei icloud auf Ihrem Windows 10-PC (oder Windows-Computer) benötigen, führen Sie die folgenden Schritte aus.

Wenn Sie Hilfe bei der Anmeldung bei icloud auf Ihrem Windows 10-PC (oder Windows-Computer) benötigen, führen Sie die folgenden Schritte aus.

Wenn Sie Hilfe bei der Anmeldung bei iCloud auf Ihrem Windows 10-PC (oder Windows-Computer) benötigen, führen Sie die folgenden Schritte aus. UPDATE: Anmeldung bei iCloud unter Windows 10 nicht möglich Vorläufige Korrekturen Installieren Sie ausstehende Updates auf Ihrem Computer, indem Sie nach iCloud-Updates für Windows suchen. Überprüfen Sie, ob Ihr Windows 10-Computer dem System entspricht.

Die Identität dieser Website oder die Integrität dieser Verbindung kann nicht überprüft werden.

Die Identität dieser Website oder die Integrität dieser Verbindung kann nicht überprüft werden.

Die Identität dieser Website oder die Integrität dieser Verbindung kann nicht überprüft werden. Dies ist eine browserbezogene Fehlermeldung. Der Grund für diesen Fehler ist normalerweise ein fehlerhaftes oder nicht vorhandenes Zertifikat der Sicherheitswebsite.

Dieser Code löst bei allen neueren Windows-Versionen BSOD-Fehler aus

Die Wahl des Herausgebers

Apfel
iStumbler – Suchen Sie Wi-Fi-Netzwerke einfach vom Mac aus

iStumbler – Suchen Sie Wi-Fi-Netzwerke einfach vom Mac aus

2024
Apfel
Fünf Feiertags-Apps für Mac OS X, die Freude auf Ihrem Desktop verbreiten werden

Fünf Feiertags-Apps für Mac OS X, die Freude auf Ihrem Desktop verbreiten werden

2024
Apfel
Zehn OS X-Befehlszeilenprogramme, die Sie vielleicht nicht kennen

Zehn OS X-Befehlszeilenprogramme, die Sie vielleicht nicht kennen

2024
Apfel
CoconutBattery – Holen Sie sich erweiterte Batterieinformationen von Mac-Laptops

CoconutBattery – Holen Sie sich erweiterte Batterieinformationen von Mac-Laptops

2024
Apfel
So starten Sie eine Anwendung beim Systemstart in Mac OS X

So starten Sie eine Anwendung beim Systemstart in Mac OS X

2024
Apfel
So stellen Sie die Hintergrundbeleuchtung der MacBook Pro-Tastatur manuell ein

So stellen Sie die Hintergrundbeleuchtung der MacBook Pro-Tastatur manuell ein

2024