Bitdefenderin tietoturvatutkija Marius Tivadar havaitsi Microsoftin NTFS-tiedostojärjestelmäkuvien käsittelyn haavoittuvuuden. Haavoittuvuuden hyödyntämiseksi romanialainen laitteistoasiantuntija julkaisi juuri kooditodistuksen GitHubissa, minkä seurauksena suurin osa Windows-koneista kaatuu, vaikka ne olisivatkin lukitussa tilassa.

Windows-koneet kaatuvat muutamassa sekunnissa automaattisen toistotoiminnon takia

Tivadarin konseptikuva sisältää väärän muotoisen NTFS-kuvan, jonka voit sijoittaa USB-peukaloasemalle. Jos asetat USB-aseman Windows-tietokoneeseen, se kaatuu muutamassa sekunnissa ja näyttää BSOD: n. ” Ut-toisto aktivoidaan oletuksena ”, Tivadar yksityiskohtaisesti PDF-dokumentissa.

Vaikka automaattinen toisto ei olisi käytössä, järjestelmä kaatuu tiedoston ollessa käytössä. Tämä voidaan tehdä, kun Windows Defender skannaa USB-tikun tai muun työkalun, joka avaa sen.

Lukitut tietokoneet, joissa on Windows, myös kaatuvat

Pahinta virheessä on se, että se voi kaatua jopa lukittuja tietokoneita. Toisin sanoen tietokoneet kaatuvat, vaikka heidän ei pitäisi lukea tietoja USB-asemilta.

Uskon vahvasti, että tätä käyttäytymistä tulisi muuttaa, USB-tikkua / äänenvoimakkuutta ei tulisi asentaa, kun järjestelmä on lukittu ”, Tivadar sanoi. ”Yleisesti ottaen mitään ohjainta ei pitäisi ladata, mitään koodia ei pitäisi suorittaa, kun järjestelmä on lukittu ja ulkoiset oheislaitteet on asetettu koneeseen.

Microsoft ei voinut välittää vähemmän

Tivadar otti yhteyttä teknisen jättilään viime vuonna, mutta hän päätti julkaista koodin tänään, koska yritys kieltäytyi luokittelemasta asiaa tietoturvavirheeksi. Microsoft jopa alensi virheen vakavuutta sanomalla, että hyväksikäyttö vaatii käyttäjää huijaavan fyysisen pääsyn tai sosiaalisen suunnittelun.

Hei Marius, raporttisi vaatii joko fyysistä pääsyä tai sosiaalista suunnittelua, ja sellaisenaan se ei täytä alatason huoltopalvelun (tietoturvakorjauksen myöntäminen) palkkia. Yrityksesi paljastaa vastuuntuntoisesti potentiaalinen turvallisuuskysymys on arvostettu ja toivomme jatkavan niin.

Tivadar sanoi, että et tarvitse edes fyysistä pääsyä, koska vika voidaan ottaa käyttöön haittaohjelmien kautta.