Dankzij de nieuwe U3 USB-sticks is het mogelijk meteen een applicatie, dat wil zeggen zonder installatie, van de stick te starten. Maar die feature brengt ook meteen een potentieel veiligheidsrisico met zich mee.
Een beveiligingsonderzoeker ontdekte dat het veel te makkelijk was om hackingtools op de geheugenstick te zetten en zo ongemerkt informatie van Windowsmachines te stelen of zelfs om de Windowsmachine over te nemen. De onderzoeker legt de schuld wel meteen bij Windows en niet bij de geheugenstick.
Volgens de onderzoeker gaat Windows namelijk verkeerd om met de U3-sticks, die worden als software beschouwd en niet als een CD. Op die manier wordt ieder programma op de USB stick gestart, ongeacht de rechten van de gebruiker. Ook het versturen van data via Sendmail is hierdoor perfect mogelijk.
De kritische lezer maakt bij dit artikel meteen de opmerking dat je wel toegang tot het systeem van je slachtoffer nodig hebt, maar dat weerlegt de onderzoeker als volgt: "dit kan geen enkel probleem zijn voor bijvoorbeeld een ontevreden werknemer". U3 ambassadeur Nathan Gold concludeerde dat de simpelste en veiligste oplossing voor dit probleem het uitschakelen van de AutoRun feature is.
8 uur geleden
