Υπάρχει μια ευπάθεια στον χειρισμό των εικόνων του συστήματος αρχείων NTFS της Microsoft, που ανακαλύφθηκε από τον Marius Tivadar, ερευνητή ασφάλειας στο Bitdefender. Για να εκμεταλλευτεί αυτή την ευπάθεια, ο ρουμάνος εμπειρογνώμονας υλικού μόλις δημοσίευσε την απόδειξη κώδικα στο GitHub που θα οδηγήσει σε συντριβή των περισσότερων υπολογιστών που εκτελούν Windows, ακόμη και όταν βρίσκονται σε κλειδωμένη κατάσταση.

Τα μηχανήματα των Windows συντρίβονται σε λίγα δευτερόλεπτα λόγω της δυνατότητας αυτόματης αναπαραγωγής

Η απόδειξη της ιδέας του Tivadar περιλαμβάνει μια εικόνα μορφοποιημένου NTFS που μπορείτε να τοποθετήσετε σε μια μονάδα δίσκου USB. Εάν τοποθετήσετε τη μονάδα USB σε υπολογιστή με Windows, θα συντρίψει σε λίγα δευτερόλεπτα την εμφάνιση του BSOD. "Το UTOP είναι ενεργοποιημένο από προεπιλογή ", αναφέρει λεπτομερώς το Tivadar σε ένα έγγραφο PDF.

Ακόμη και όταν το auto-play είναι απενεργοποιημένο, το σύστημα θα σβήσει όταν έχει πρόσβαση το αρχείο. Αυτό μπορεί να γίνει όταν το Windows Defender σαρώνει το USB stick ή οποιοδήποτε άλλο εργαλείο το ανοίγει.

Οι κλειδωμένοι υπολογιστές που εκτελούν Windows συντριβή επίσης

Το χειρότερο πράγμα για το σφάλμα είναι το γεγονός ότι μπορεί να συντρίψει ακόμα και κλειδωμένους υπολογιστές. Με άλλα λόγια, οι υπολογιστές σβήνουν ακόμα και όταν δεν πρέπει να διαβάζουν δεδομένα από μονάδες USB.

Πιστεύω ακράδαντα ότι αυτή η συμπεριφορά θα πρέπει να αλλάξει, δεν πρέπει να τοποθετηθεί USB stick / volume όταν το σύστημα είναι κλειδωμένο ", δήλωσε ο Tivadar. "Σε γενικές γραμμές, δεν πρέπει να φορτωθεί οδηγός, δεν πρέπει να εκτελεστεί κανένας κώδικας όταν το σύστημα είναι κλειδωμένο και τα εξωτερικά περιφερειακά εισάγονται στο μηχάνημα.

Η Microsoft δεν μπορούσε να ενδιαφέρεται λιγότερο

Ο Tivadar έρχεται σε επαφή με τον τεχνολογικό γίγαντα πέρυσι, αλλά αποφάσισε να δημοσιεύσει τον κώδικα σήμερα, επειδή η εταιρεία αρνήθηκε να κατηγοριοποιήσει το θέμα ως σφάλμα ασφαλείας. Η Microsoft υποβάθμισε ακόμα και τη σοβαρότητα του σφάλματος, λέγοντας ότι η εκμετάλλευση απαιτούσε φυσική πρόσβαση ή κοινωνική μηχανική που θα έπρεπε να παραπλανήσει τον χρήστη.

Hey Marius, Η έκθεσή σας απαιτεί είτε φυσική πρόσβαση είτε κοινωνική μηχανική, και ως εκ τούτου, δεν ανταποκρίνεται στη γραμμή για την εξυπηρέτηση κάτω-επίπεδο (εκδίδοντας ένα patch της ασφάλειας). Η προσπάθειά σας να αποκαλύψετε υπεύθυνα ένα πιθανό ζήτημα ασφάλειας εκτιμάται και ελπίζουμε να συνεχίσετε να το κάνετε.

Ο Tivadar είπε ότι δεν χρειάζεστε καν φυσική πρόσβαση επειδή το σφάλμα μπορεί να αναπτυχθεί μέσω κακόβουλου λογισμικού.