A Microsoft NTFS fájlrendszer-képeinek kezelése során sebezhetőséget tapasztalhatott Marius Tivadar, a Bitdefender biztonsági kutatója. A sebezhetőség kihasználása érdekében a román hardverszakértő éppen közzétette a GitHub kódkódját, amely a legtöbb Windows rendszert futtató számítógép összeomlását eredményezheti akkor is, ha zárolt állapotban vannak.

A Windows gépek néhány másodperc alatt összeomlanak az automatikus lejátszás funkció miatt

A Tivadar koncepció bizonyítéka tartalmaz egy hibásan formált NTFS képet, amelyet az USB hüvelykujj-meghajtóra helyezhet. Ha behelyezi az USB meghajtót egy Windows számítógépbe, akkor néhány másodperc alatt összeomlik, és megjelenik a BSOD. „Az utójátékot alapértelmezés szerint aktiválják ” - fejtette ki Tivadar egy PDF dokumentumban.

Az automatikus lejátszás letiltása esetén is a rendszer összeomlik, amikor a fájlt elérik. Ezt akkor lehet megtenni, amikor a Windows Defender beolvassa az USB-eszközt, vagy bármely más eszközt, amely azt megnyitja.

A Windows operációs rendszert futtató zárolt PC-k szintén összeomlanak

A legrosszabb dolog a hibában az a tény, hogy még a lezárt számítógépeket is összeomlik. Más szavakkal, a PC-k akkor is összeomlanak, ha nem kellene olvasni az adatokat az USB meghajtókról.

Szilárdan hiszem, hogy ezt a viselkedést meg kell változtatni, és nem szabad USB-meghajtót / hangerőt csatlakoztatni, amikor a rendszer zárolva van ”- mondta Tivadar. „Általánosságban elmondható, hogy semmilyen meghajtót nem szabad betölteni, és nem kell végrehajtani a kódot, amikor a rendszer le van zárva, és a külső perifériák be vannak helyezve a gépbe.

A Microsoft nem törődött vele kevésbé

Tivadar tavaly felvette a kapcsolatot a technikai óriással, de úgy döntött, hogy ma közzéteszi a kódot, mert a cég nem hajlandó besorolni a kérdést biztonsági hibaként. A Microsoft még le is sértette a hiba súlyosságát, mondván, hogy a kizsákmányoláshoz fizikai hozzáférés vagy szociális tervezés szükséges, ami becsaphatja a felhasználót.

Hé Marius, a jelentése fizikai hozzáférést vagy szociális mérnököt igényel, és mint ilyen, nem felel meg az alsó szintű szolgáltatás (biztonsági javítás kiadása) sávjának. Örömmel értékeljük a potenciális biztonsági kérdések felelősségteljes nyilvánosságra hozatalára tett kísérletünket, és reméljük, hogy továbbra is ezt teheti meg.

Tivadar azt mondta, hogy még fizikai hozzáférésre sincs szüksége, mert a hibát rosszindulatú programok útján lehet telepíteni.