Egy egyszerű pendrive-val felnyithatók a lezárt windowsos számítógépek
Az SPI Dynamics felfedezett egy kritikusnak minősíthető hibát a Windows operációs rendszerek USB-kezelésében, mely lehetővé teszi, hogy egy megfelelő tartalommal ellátott pendrive segítségével jelszóval lezárt Windows rendszerek felett szerezhessünk adminisztrátori jogokat. A most felfedezett hiba a Windowsok általános USB-meghajtóiban található meg, azonban a vállalat szerint az USB csatolófelület tervezőit is hibáztatni lehet a biztonsági rés kapcsán, s az más operációs rendszereket is veszélyeztethet.
A vállalat egyelőre nem tájékoztatta a Microsoftot felfedezéséről, jelenleg még kutatják a sérülékenység rizikófaktorát, a további teendőkről ezt követően döntenek. Az SPI egy élő demonstrációt is be szeretne mutatni a Las Vegas-i "Black Hat Briefings Hack" Konferencián, s egyben biztosított mindenkit arról, hogy a felfedezett rést nem publikálja nyilvánosan.
Az USB felület különböző sérülékenységeit már több biztonsággal foglalkozó vállalat felsimerte, s számos cég külön szoftveres védelmet nyújt az adatlopásoktól, illetve mostantól feltöréstől rettegő vállalatoknak. Többek között a Safend és a DeviceLock is értékesíti már biztonsági megoldásait, melyek megbízhatóbb USB-használatot nyújtanak. A Microsoft saját ígérete szerint szintén biztonságosabb, menedzselhetőbb USB-támogatást nyújt majd a jövőre megjelenő Windows Vista operációs rendszerben.