USB-stick of Death

Beveiligingsonderzoekers hebben een beveiligingslek in Windows 7 ontdekt waardoor een aanvaller via een usb-stick alle rechten op een computer kan krijgen. Dat meldt Security.nl.

Normaalgesproken hebben ‘gewone’ gebruikers van computers, vooral op openbare computers, weinig rechten op het systeem. Om bijvoorbeeld nieuwe software te installeren zijn beheerderrechten nodig. Een exploit-tool op een usb-stick kan een kwetsbaarheid in een systeembestand gebruiken om de aanvaller deze beheerderrechten te geven. Poolse beveiligingsonderzoeker Mateusz Jurczyk ontdekte het probleem en noemt de gebruikte tool een ‘usb-stick of Death’.

Volgens de onderzoeker kan dit lek alleen een risico vormen bij computers die met meerdere gebruikers gedeeld wordt, zoals op scholen en universiteiten. Zowel de onderzoeker als Microsoft hebben het lek daardoor als een probleem met een lage prioriteit bestempeld. Microsoft zal het probleem in de toekomst via een beveiligingsupdate verhelpen.