В работе Microsoft с образами файловой системы NTFS существует уязвимость, обнаруженная Мариусом Тивадаром, исследователем безопасности в Bitdefender. Чтобы использовать эту уязвимость, румынский эксперт по аппаратному обеспечению только что опубликовал на GitHub пробную версию кода, которая приведет к сбою большинства компьютеров под управлением Windows, даже если они находятся в заблокированном состоянии.

Windows-машины ломаются через несколько секунд из-за функции автозапуска

Доказательство концепции Tivadar включает в себя искаженный образ NTFS, который вы можете поместить на флэш-накопитель USB. Если вы вставите USB-накопитель в компьютер Windows, через несколько секунд он вылетит, отображая BSOD. « Ути-плей активирован по умолчанию», - подробно рассказывает Тивадар в документе PDF.

Даже при отключенном автовоспроизведении система будет зависать при доступе к файлу. Это можно сделать, когда Защитник Windows сканирует USB-накопитель или любой другой инструмент, открывающий его.

Заблокированные ПК под управлением Windows также аварийно завершают работу

Хуже всего то, что эта ошибка может привести к сбою даже заблокированных компьютеров. Другими словами, происходит сбой ПК, даже если они не должны читать данные с USB-накопителей.

Я твердо верю, что это поведение следует изменить, при блокировке системы USB-накопитель / том не должны быть подключены », - сказал Тивадар. «Вообще говоря, драйвер не должен загружаться, код не должен выполняться, когда система заблокирована и внешние устройства вставлены в машину.

Microsoft не волнует

Тивадар связался с технологическим гигантом в прошлом году, но он решил опубликовать код сегодня, потому что компания отказалась классифицировать проблему как ошибку безопасности. Microsoft даже понизила серьезность ошибки, заявив, что эксплойт требует физического доступа или социальной инженерии, которая обманет пользователя.

Эй, Мариус, Ваш отчет требует либо физического доступа, либо социальной инженерии, и, как таковой, не соответствует планке обслуживания нижнего уровня (выпуска патча безопасности). Ваша попытка ответственно раскрыть потенциальную проблему безопасности приветствуется, и мы надеемся, что вы продолжите делать это.

Тивадар сказал, что вам даже не нужен физический доступ, потому что ошибка может быть развернута с помощью вредоносного ПО.