Bezpečnostní softwarová firma SPI Dynamics odhalila, že USB porty v PC mohou představovat bezpečnostní riziko. Nejde nyní přímo o únik informací, ale o to, že s pomocí speciálně upraveného USB zařízení se lze dostat i do zamčené pracovní stanice. Při vložení USB zařízení do portu se nahrávají ovladače, jejichž zranitelnosti může upravené USB zařízení využít a útočník tak může získat kontrolu nad systémem.

Nejde přitom výhradně o chybu Windows a jejich ovladačů. Problémem mohou být díky jednoduchosti USB technologie postiženy i jiné systémy. Ovladače pracují na velmi nízké úrovni, přitom jsou relativně jednoduché a o bezpečnost se moc nestarají - spoléhají na standardy USB.

SPI Dynamics zatím Microsoft neinformovala. Na Black Hat Briefings hacker konferenci v Las Vegas, která právě probíhá (Briefing bude od 27. do 28. července), předvede praktickou ukázku se systémem Windows. Detaily si pochopitelně ponechá pro sebe. Ačkoli takový útočník musí fyzicky přijít k PC, není pak problém, aby se na zasunuvší speciální klíčenku automaticky bez dalšího zásahu zkopírovaly třeba naposledy otevírané dokumenty, což prakticky demonstrovala izraelská firma Safend.