Microsoftovo ravnanje s slikami datotečnega sistema NTFS je ranljivo, kar je odkril Marius Tivadar, varnostni raziskovalec pri Bitdefenderju. Za izkoriščanje ranljivosti je romunski strokovnjak za strojno opremo na GitHubu pravkar objavil dokaz o kodi, ki bo povzročil zrušitev večine računalnikov z operacijskim sistemom Windows, tudi ko so v zaklenjenem stanju.

Windows stroji zrušijo v nekaj sekundah zaradi funkcije samodejnega predvajanja

Tivadarjev dokaz o konceptu vključuje napačno oblikovano sliko NTFS, ki jo lahko postavite na USB palec. Če USB pogon vstavite v računalnik z operacijskim sistemom Windows, se bo v nekaj sekundah zrušil in prikazal BSOD. " Utrip je privzeto aktiviran, " je Tivadar podrobno opisal v dokumentu PDF.

Tudi če je samodejno predvajanje onemogočeno, se bo sistem zrušil, ko je dostop do datoteke. To lahko storite, ko Windows Defender pregleda USB ključ ali katero drugo orodje, ki ga odpre.

Tudi zaklenjeni računalniki z operacijskim sistemom Windows se zrušijo

Najslabše pri napaki je dejstvo, da lahko zruši celo zaklenjene računalnike. Z drugimi besedami, računalniki se zrušijo, tudi če ne bi smeli brati podatkov s pogonov USB.

Trdno sem prepričan, da je treba to vedenje spremeniti, USB ključa / glasnosti ne bi smeli namestiti, ko je sistem zaklenjen, "je dejal Tivadar. "Na splošno velja, da noben gonilnik ne sme biti naložen, nobena koda se ne sme izvajati, ko je sistem zaklenjen in so vanj vstavljene zunanje zunanje naprave.

Microsoft ne bi mogel skrbeti manj

Tivadar se je lani obrnil na tehnološkega velikana, vendar se je odločil, da bo danes objavil kodo, ker je podjetje odklonilo kategorizacijo kot varnostno napako. Microsoft je celo zmanjšal resnost hrošča, rekoč, da je za izkoriščanje potreben fizični dostop ali socialni inženiring, ki bi prevaral uporabnika.

Hej Marius, vaše poročilo zahteva bodisi fizični dostop bodisi socialni inženiring in kot tak ne izpolnjuje vrstice za servisiranje nižje ravni (izdajanje varnostnega popravka). Vaš trud, da odgovorno razkrijete morebitno varnostno težavo, cenimo in upamo, da boste še naprej tako.

Tivadar je dejal, da ne potrebujete niti fizičnega dostopa, ker se hrošče lahko razporedi prek zlonamerne programske opreme.