Microsoft ir ievainojama NTFS failu sistēmas attēlu apstrādē, un to atklāja Marius Tivadar, Bitdefender drošības pētnieks. Lai izmantotu šo ievainojamību, Rumānijas aparatūras eksperts tikko publicēja koda korektūru vietnē GitHub, kā rezultātā vairums datoru, kas darbojas ar Windows, sabruks pat tad, ja tie ir bloķētā stāvoklī.

Automātiskās atskaņošanas funkcijas dēļ operētājsistēmas Windows mašīnās notiek avārija dažās sekundēs

Tivadar koncepcijas pierādījumā ir nepareizi izveidots NTFS attēls, kuru varat ievietot USB īkšķa diskdzinī. Ja ievietojat USB diskdzini Windows datorā, tas pēc dažām sekundēm sabruks, parādot BSOD. “Pēc noklusējuma tiek aktivizēta uto-play, ” PDF dokumentā sīki aprakstīts Tivadar.

Pat ja atspējota automātiskā atskaņošana, piekļūstot failam, sistēma sabruks. To var izdarīt, kad Windows Defender skenē USB zibatmiņu vai jebkuru citu rīku, kas to atver.

Avārijas rada arī bloķēti datori, kuros darbojas operētājsistēma Windows

Vissliktākā kļūda ir fakts, ka tā var sagraut pat bloķētus datorus. Citiem vārdiem sakot, personālie datori notiek avārijās pat tad, ja viņiem nevajadzētu lasīt datus no USB diskdziņiem.

Es stingri uzskatu, ka šī uzvedība ir jāmaina, ja USB sistēma ir bloķēta, nav jābūt piestiprinātai USB atmiņai / skaļumam, ”sacīja Tivadars. “Vispārīgi runājot, neviens draiveris nav jāielādē, kods nav jāizpilda, kad sistēma ir bloķēta un mašīnā ir ievietotas ārējās perifērijas ierīces.

Microsoft nevarēja rūpēties mazāk

Tivadars sazinājās ar tehnoloģiju gigantu pagājušajā gadā, bet viņš nolēma kodu publicēt šodien, jo uzņēmums atteicās šo problēmu klasificēt kā drošības kļūdu. Microsoft pat pazemināja kļūdas nopietnību, sakot, ka izmantošanai ir nepieciešama fiziska pieeja vai sociālā inženierija, kas maldina lietotāju.

Sveiki, Marius, jūsu ziņojumam ir nepieciešama fiziska piekļuve vai sociāla inženierija, un tas kā tāds neatbilst apakšlīmeņa apkalpošanas joslai (drošības plākstera izsniegšanai). Jūsu mēģinājums atbildīgi atklāt potenciālo drošības problēmu tiek novērtēts, un mēs ceram, ka turpināsit to darīt.

Tivadars sacīja, ka jums pat nav nepieciešama fiziska piekļuve, jo kļūdu var izvietot, izmantojot ļaunprātīgu programmatūru.