Luka w zabezpieczeniach obsługi obrazów systemu plików NTFS przez Microsoft została odkryta przez Mariusa Tivadara, badacza bezpieczeństwa w Bitdefender. Aby wykorzystać tę lukę, rumuński ekspert sprzętowy właśnie opublikował na GitHub proof-of-code, który spowoduje awarię większości komputerów z systemem Windows, nawet gdy są one zablokowane.

Komputery z systemem Windows ulegają awarii w ciągu kilku sekund z powodu funkcji automatycznego odtwarzania

Dowód koncepcji Tivadara obejmuje zniekształcony obraz NTFS, który można umieścić na dysku USB. Po włożeniu dysku USB do komputera z systemem Windows nastąpi awaria za kilka sekund, wyświetlając BSOD. „ Domyślnie uto-play jest aktywowany ”, Tivadar szczegółowo opisany w dokumencie PDF.

Nawet przy wyłączonym automatycznym odtwarzaniu system zawiesza się podczas uzyskiwania dostępu do pliku. Można to zrobić, gdy Windows Defender skanuje pamięć USB lub dowolne inne narzędzie, które ją otwiera.

Zablokowane komputery z systemem Windows również ulegają awarii

Najgorsze w tym błędzie jest to, że może on spowodować awarię nawet zablokowanych komputerów. Innymi słowy, komputery ulegają awarii nawet wtedy, gdy nie powinny czytać danych z napędów USB.

Mocno wierzę, że to zachowanie powinno zostać zmienione, nie należy podłączać pamięci / woluminów USB, gdy system jest zablokowany ”, powiedział Tivadar. „Mówiąc ogólnie, żaden sterownik nie powinien być ładowany, żaden kod nie powinien zostać wykonany po zablokowaniu systemu i włożeniu zewnętrznych urządzeń peryferyjnych do maszyny.

Microsoft nie przejmował się tym mniej

Tivadar skontaktował się z gigantem technologicznym w zeszłym roku, ale postanowił opublikować kod dzisiaj, ponieważ firma odmówiła uznania tego problemu za błąd bezpieczeństwa. Microsoft obniżył nawet stopień ważności błędu, mówiąc, że exploit wymaga fizycznego dostępu lub inżynierii społecznej, która oszukuje użytkownika.

Hej Marius, Twój raport wymaga fizycznego dostępu lub inżynierii społecznej i jako taki nie spełnia wymagań w zakresie obsługi niższego poziomu (wydanie poprawki bezpieczeństwa). Doceniamy Twoją próbę odpowiedzialnego ujawnienia potencjalnego problemu dotyczącego bezpieczeństwa i mamy nadzieję, że nadal będziesz to robić.

Tivadar powiedział, że nie potrzebujesz nawet fizycznego dostępu, ponieważ błąd można wdrożyć za pomocą złośliwego oprogramowania.