Pri manipulácii s obrázkami súborového systému NTFS, ktorú objavil Marius Tivadar, výskumný pracovník v oblasti bezpečnosti v spoločnosti Bitdefender, sa vyskytla chyba. Aby zneužil túto zraniteľnosť, rumunský odborník na hardvér práve uverejnil na serveri GitHub dôkazový kód, ktorý vyústi do zlyhania väčšiny počítačov so systémom Windows, aj keď sú v uzamknutom stave.

Počítače so systémom Windows zlyhajú v priebehu niekoľkých sekúnd z dôvodu funkcie automatického prehrávania

Koncept koncepcie Tivadaru obsahuje chybne formátovaný obraz NTFS, ktorý môžete umiestniť na palec USB. Ak vložíte jednotku USB do počítača so systémom Windows, po niekoľkých sekundách sa zobrazí BSOD. „V predvolenom nastavení je aktivované automatické prehrávanie, “ podrobne opísal Tivadar dokument PDF.

Aj keď je automatické prehrávanie vypnuté, pri prístupe k súboru dôjde k zlyhaniu systému. To je možné vykonať, keď program Windows Defender skenuje USB kľúč alebo akýkoľvek iný nástroj, ktorý ho otvára.

Zablokované počítače so systémom Windows tiež zlyhajú

Najhoršia vec na chybe je skutočnosť, že môže zlyhať aj uzamknuté počítače. Inými slovami, počítače zlyhajú, aj keď by nemali čítať údaje z jednotiek USB.

Pevne verím, že toto správanie by sa malo zmeniť, keď je systém uzamknutý, nemalo by sa pripájať žiadne USB kľúč / zväzok, “povedal Tivadar. „Všeobecne platí, že keď je systém zamknutý a do zariadenia sú vložené externé periférie, nemal by sa načítať žiadny ovládač, nemal by sa vykonávať žiadny kód.

Microsoft sa o to nestaral

Tivadar sa minulý rok obrátil na technického giganta, dnes sa však rozhodol kód zverejniť, pretože spoločnosť odmietla klasifikovať problém ako bezpečnostnú chybu. Microsoft dokonca znížil závažnosť chyby tým, že vykorisťovanie vyžadovalo fyzický prístup alebo sociálne inžinierstvo, ktoré by používateľa podviedlo.

Ahoj Marius, Vaša správa vyžaduje fyzický prístup alebo sociálne inžinierstvo, a preto nespĺňa lištu pre servis nižšej úrovne (vydanie bezpečnostnej opravy). Váš pokus o zodpovedné odhalenie potenciálneho problému so zabezpečením je ocenený a dúfame, že v tom budete pokračovať.

Tivadar povedal, že nepotrebujete ani fyzický prístup, pretože chybu je možné umiestniť pomocou škodlivého softvéru.