יש פגיעות בטיפול של מיקרוסופט בתמונות מערכת קבצים של NTFS שהתגלה על ידי מריוס טיוואדר, חוקר אבטחה ב- Bitdefender. כדי לנצל את הפגיעות, מומחה החומרה הרומני בדיוק פרסם הוכחת קוד ב- GitHub שתביא להתרסקות רוב המחשבים הפועלים ב- Windows גם כאשר הם במצב נעול.

מכונות חלונות מתרסקות תוך מספר שניות בגלל תכונת ההפעלה האוטומטית

ההוכחה של Tivadar של הרעיון כוללת תמונת NTFS משובשת שתוכלו להציב בכונן אגודל USB. אם תכניס את כונן ה- USB למחשב של Windows, הוא יתרסק תוך מספר שניות ומציג את ה- BSOD. "מחזה חיצוני מופעל כברירת מחדל ", טיבדר המפורטת במסמך PDF.

אפילו כאשר ההפעלה האוטומטית מושבתת, המערכת תתרסק כשניתן לגשת לקובץ. ניתן לעשות זאת כאשר Windows Defender סורק את מקל ה- USB, או כל כלי אחר הפותח אותו.

מחשבים נעולים שמריצים חלונות מתרסקים גם הם

הדבר הגרוע ביותר בבאג הוא העובדה שהוא יכול לקרוס אפילו מחשבים נעולים. במילים אחרות, מחשבים ניידים קורסים גם כאשר הם לא צריכים לקרוא נתונים מכונני USB.

אני מאמין מאוד כי יש לשנות התנהגות זו, אין להתקין מקל USB / עוצמת קול כאשר הנעילה של המערכת, "אמרה טיבדר. "באופן כללי, אין לטעון אף מנהל התקן, אין לבצע שום קוד כאשר המערכת נעולה ומכניסים ציוד היקפי חיצוני למכונה.

למיקרוסופט לא היה אכפת פחות

טיבדר יצר קשר עם ענקית הטכנולוגיה בשנה שעברה, אך הוא החליט לפרסם את הקוד היום מכיוון שהחברה סירבה לקטלג את הנושא כבאג אבטחה. מיקרוסופט אף הורידה את חומרת הבאג באומרה כי המנצל דרש גישה פיזית או הנדסה חברתית שיעלו את המשתמש.

היי מריוס, הדו"ח שלך דורש גישה פיזית או הנדסה חברתית, וככזה אינו עומד בעמודה לשירות נמוך יותר (הוצאת תיקון אבטחה). הניסיון שלך לחשוף באחריות נושא אבטחה פוטנציאלי מוערך ואנחנו מקווים שתמשיך לעשות זאת.

טיוודר אמרה שאינך זקוק אפילו לגישה פיזית מכיוון שניתן לפרוס את הבאג באמצעות תוכנה זדונית.