„Microsoft“ tvarkydamas NTFS failų sistemos vaizdus yra pažeidžiamas, kurį aptiko Marius Tivadaras, „Bitdefender“ saugumo tyrėjas. Rumunijos aparatūros ekspertas, norėdamas išnaudoti pažeidžiamumą, ką tik paskelbė „GitHub“ kodo įrodymą, kuris sugadins daugumą kompiuterių, kuriuose veikia „Windows“, net kai jie yra užrakinti.

„Windows“ mašinos sugenda per kelias sekundes dėl automatinio paleidimo funkcijos

„Tivadar“ koncepcijos įrodymas apima netinkamai suformuotą NTFS vaizdą, kurį galite įdėti į USB nykščio diską. Jei įdėsite USB įrenginį į „Windows“ kompiuterį, jis sugenda per kelias sekundes ir parodys BSOD. „Pagal numatytuosius nustatymus įjungiamas „ uto-play ““, - PDF dokumente išsamiai aprašė Tivadaras.

Net išjungus automatinį atkūrimą, sistema žlugs, kai bus pasiektas failas. Tai galima padaryti, kai „Windows Defender“ nuskaito USB atmintinę ar bet kurį kitą įrankį, kuris ją atidaro.

Užstringa ir užrakinti kompiuteriai, kuriuose veikia „Windows“

Blogiausia dėl klaidos yra tai, kad ji gali sudužti net užrakintuose kompiuteriuose. Kitaip tariant, kompiuteriai sugenda net tada, kai neturėtų skaityti duomenų iš USB diskų.

Aš tvirtai tikiu, kad šis elgesys turėtų būti pakeistas, o užrakinus sistemą nereikėtų įstatyti USB atmintinės / garsumo “, - teigė Tivadaras. „Paprastai tariant, jokia tvarkyklė neturėtų būti įkeliama, joks kodas neturėtų būti vykdomas, kai sistema užrakinta ir į aparatą įdedami išoriniai periferiniai įrenginiai.

„Microsoft“ negalėjo nerūpėti mažiau

„Tivadar“ susisiekė su technikos milžinu pernai, tačiau jis nusprendė paskelbti kodą šiandien, nes bendrovė atsisakė šią problemą priskirti saugumo klaidai. „Microsoft“ netgi sumažino klaidos sunkumą sakydama, kad išnaudojimui reikalinga fizinė prieiga ar socialinė inžinerija, kuri apgaudinėja vartotoją.

Ei, Marius, jūsų ataskaitai reikalinga fizinė prieiga arba socialinė inžinerija, todėl ji neatitinka žemiausio lygio aptarnavimo ribų (išleidžiant saugos pleistrą). Jūsų bandymas atsakingai atskleisti galimą saugumo problemą yra vertinamas ir tikimės, kad ir toliau tai darysite.

Tivadaras teigė, kad jums net nereikia fizinės prieigos, nes klaidą galima įdiegti naudojant kenkėjiškas programas.