Майкрософт обробляє образи файлової системи NTFS, що виявив Маріус Тівадар, дослідник безпеки Bitdefender. Щоб використати цю вразливість, румунський експерт з обладнання обладнання опублікував на GitHub доказ коду, що призведе до збою більшості комп'ютерів під керуванням Windows, навіть якщо вони перебувають у заблокованому стані.

Машини Windows виходять з ладу через кілька секунд через функцію автовідтворення

Підтвердження концепції Tivadar включає неправильне зображення NTFS, яке можна розмістити на USB-накопичувачі. Якщо вставити USB-накопичувач на комп'ютер під керуванням Windows, він вийде з ладу через кілька секунд, відображаючи BSOD. " Уточ-гра активована за замовчуванням", - детально розповів Тівадар у документі PDF.

Навіть із відключеною функцією автоматичної відтворення, система вийде з ладу під час доступу до файлу. Це можна зробити, коли Windows Defender сканує USB-накопичувач або будь-який інший інструмент, що відкриває його.

Заблоковані ПК під управлінням Windows також виходять з ладу

Найгірше, що стосується помилки - це той факт, що він може вибити з ладу навіть заблоковані ПК. Іншими словами, ПК виходить з ладу навіть тоді, коли вони не повинні читати дані з USB-накопичувачів.

Я переконаний, що цю поведінку слід змінити, не слід встановлювати USB-накопичувач / гучність, коли система заблокована », - сказав Тівадар. «Взагалі кажучи, жоден драйвер не повинен завантажуватися, жоден код не повинен виконуватися, коли система заблокована і зовнішні периферійні пристрої вставлені в машину.

Майкрософт не міг менше піклуватися

Тивадар зв’язався з технічним гігантом минулого року, але він вирішив опублікувати код сьогодні, оскільки компанія відмовилася класифікувати проблему як помилку безпеки. Microsoft навіть погіршила ступінь серйозності помилок, сказавши, що для експлуатації потрібен фізичний доступ або соціальна інженерія, яка б обдурила користувача.

Ей, Маріусе, твій звіт вимагає або фізичного доступу, або соціальної інженерії, і, як такий, не відповідає плані обслуговування нижчого рівня (видача патчу безпеки). Ваша спроба відповідально розкрити потенційну проблему безпеки оцінюється, і ми сподіваємось, що ви продовжуєте це робити.

Тівадар сказав, що вам навіть не потрібен фізичний доступ, оскільки помилка може бути розгорнута через зловмисне програмне забезпечення.