Există o vulnerabilitate în gestionarea de către Microsoft a imaginilor sistemului de fișiere NTFS descoperit de Marius Tivadar, un cercetător de securitate la Bitdefender. Pentru a exploata vulnerabilitatea, expertul hardware român tocmai a publicat dovada de cod pe GitHub, ceea ce va duce la prăbușirea majorității computerelor care rulează Windows chiar și atunci când se află în stare blocată.

Mașinile Windows se prăbușesc în câteva secunde din cauza funcției de redare automată

Dovada conceptului de la Tivadar include o imagine NTFS malformată pe care o puteți plasa pe o unitate USB de tip thumb. Dacă introduceți unitatea USB într-un computer Windows, se va bloca în câteva secunde afișând BSOD. „Un uto-play este activat implicit ”, a detaliat Tivadar într-un document PDF.

Chiar și atunci când este dezactivat jocul automat, sistemul se va bloca atunci când este accesat fișierul. Acest lucru se poate face atunci când Windows Defender scanează stick-ul USB sau orice alt instrument care îl deschide.

PC-urile blocate care rulează Windows, de asemenea, se prăbușesc

Cel mai rău lucru despre eroare este faptul că poate prăbuși chiar și calculatoarele blocate. Cu alte cuvinte, calculatoarele se prăbușesc chiar și atunci când nu ar trebui să citească date de pe unitățile USB.

Cred cu tărie că acest comportament ar trebui schimbat, nu trebuie montat un stick / volum USB atunci când sistemul este blocat ”, a spus Tivadar. „În general, nu trebuie încărcat niciun driver, nu trebuie executat niciun cod atunci când sistemul este blocat și se introduc periferice externe în mașină.

Microsoft nu-i putea păsa mai puțin

Tivadar a luat legătura cu gigantul tehnologic anul trecut, dar a decis să publice codul astăzi, deoarece compania a refuzat să catalogheze problema ca o eroare de securitate. Microsoft chiar a redus gravitatea erorii spunând că exploitarea necesită acces fizic sau inginerie socială care ar păcăli utilizatorul.

Hei Marius, Raportul dvs. necesită acces fizic sau inginerie socială și, ca atare, nu îndeplinește bara pentru deservirea nivelului în jos (emiterea unui patch de securitate). Încercarea dvs. de a dezvălui în mod responsabil o problemă potențială de securitate este apreciată și sperăm să continuați să faceți acest lucru.

Tivadar a spus că nici nu aveți nevoie de acces fizic, deoarece eroarea poate fi dislocată prin malware.