Има уязвимост в работата на Microsoft с изображенията на файловата система на NTFS, която беше открита от Мариус Тивадар, изследовател по сигурността в Bitdefender. За да използва уязвимостта, румънският хардуерен експерт току-що публикува доказателство за код на GitHub, което ще доведе до срив на повечето компютри, работещи под Windows, дори когато те са в заключено състояние.

Машините на Windows се сриват за няколко секунди заради функцията за автоматично игра

Програмата за доказателство на Tivadar включва неправилно оформено NTFS изображение, което можете да поставите на USB устройство с палец. Ако поставите USB устройството в компютър с Windows, той ще се срине след няколко секунди, показвайки BSOD. „ Утота игра се активира по подразбиране “, подробно Tivadar в PDF документ.

Дори при изключена автоматична игра системата ще се срине при достъп до файла. Това може да се направи, когато Windows Defender сканира USB флашката или друг инструмент, който го отваря.

Заключените компютри, работещи под Windows също се сриват

Най-лошото за грешката е фактът, че може да срине дори заключени компютри. С други думи, компютрите се сриват дори когато не трябва да четат данни от USB устройства.

Силно вярвам, че това поведение трябва да бъде променено, не трябва да се монтира USB флашка / силата на звука, когато системата е заключена “, каза Тивадар. „Най-общо казано, не трябва да се зарежда драйвер, не трябва да се изпълнява код, когато системата е заключена и външните периферни устройства са поставени в машината.

Microsoft не можеше да се интересува по-малко

Тивадар се свърза с технологичния гигант миналата година, но реши да публикува кода днес, тъй като компанията отказа да категоризира проблема като грешка в сигурността. Microsoft дори намали тежестта на грешката, казвайки, че експлоатацията изисква физически достъп или социално инженерство, което би подмамило потребителя.

Здравейте, Мариус, Вашият доклад изисква физически достъп или социален инженеринг и като такъв не отговаря на лентата за обслужване на ниско ниво (издаване на кръпка за сигурност). Вашият опит за отговорно разкриване на потенциален проблем със сигурността се оценява и се надяваме да продължите да го правите.

Тивадар каза, че дори не се нуждаете от физически достъп, тъй като грешката може да бъде разгърната чрез зловреден софтуер.