Insgesamt drei Sicherheitslücken im Kernel von Windows erlauben es, einen Windows-Rechner mit einem präparierten USB-Stick zu kapern. Der Stick muss nur angesteckt werden, selbst ein Nutzer braucht nicht angemeldet sein.
Wenn die Putzfrau nach Feierabend in einen nicht ganz ausgeschalteten PC so einen USB-Stick ansteckt, ist der Weg auf den Rechner schon frei, es bedarf keiner weiteren Aktionen, um den PC zu übernehmen.
Das funktioniert übrigens auch mit anderen USB-Geräten wie Kameras oder Festplatten, es muß kein Stick sein.
Microsoft hält diese drei Sicherheitslücken nach einem Bericht von Golem für wenig gefährlich, weil man ja damit nicht aus der Ferne angreifen kann. Eine für von so einem Angriff betroffene Windows-User gefährliche Einschätzung…