Při manipulaci s obrázky systému souborů NTFS společnosti Microsoft došlo k chybě, kterou objevil Marius Tivadar, výzkumný pracovník v oblasti zabezpečení v Bitdefenderu. Aby zneužil tuto chybu zabezpečení, rumunský odborník na hardware právě zveřejnil na GitHubu důkaz o kódu, který povede k selhání většiny počítačů se systémem Windows, i když jsou v uzamčeném stavu.

Počítače Windows se během několika sekund z důvodu funkce automatického přehrávání zhroutí

Koncept Tivadaru je konceptem s nesprávným tvarem obrazu NTFS, který můžete umístit na jednotku USB s palcem. Pokud vložíte jednotku USB do počítače se systémem Windows, během několika sekund dojde k selhání zobrazení BSOD. „Ve výchozím nastavení je aktivováno automatické přehrávání, “ podrobně popsal Tivadar v dokumentu PDF.

I když je automatické přehrávání zakázáno, dojde při přístupu k souboru k selhání systému. To lze provést, když program Windows Defender skenuje USB klíčenky nebo jakýkoli jiný nástroj, který jej otevírá.

Zablokované počítače se systémem Windows také padají

Nejhorší na chybě je skutečnost, že může havarovat i uzamčené počítače. Jinými slovy, počítače havarují, i když by neměly číst data z jednotek USB.

Pevně ​​věřím, že toto chování by mělo být změněno, nemělo by být připojeno žádné USB / svazek USB, když je systém zamčený, “řekl Tivadar. „Obecně řečeno, žádný ovladač by neměl být načten, žádný kód by neměl být spuštěn, když je systém uzamčen a do zařízení jsou vložena externí periferie.

Microsoft se nemohl starat méně

Tivadar se v loňském roce obrátil na technologického giganta, ale dnes se rozhodl kód zveřejnit, protože společnost odmítla problém klasifikovat jako chybu zabezpečení. Microsoft dokonce snížil závažnost chyby tím, že vykořisťování vyžadovalo fyzický přístup nebo sociální inženýrství, které by uživatele přimělo.

Ahoj Marius, Vaše zpráva vyžaduje buď fyzický přístup, nebo sociální inženýrství, a jako taková nesplňuje lištu pro správu nižší úrovně (vydání bezpečnostní opravy). Váš pokus zodpovědně odhalit potenciální bezpečnostní problém je oceněn a doufáme, že v tom budete pokračovat.

Tivadar řekl, že nepotřebujete ani fyzický přístup, protože chybu lze zavést pomocí malwaru.