Postoji ranjivost u Microsoftovom upravljanju slikama NTFS datoteka koje je otkrio Marius Tivadar, sigurnosni istraživač u Bitdefenderu. Kako bi iskoristio ranjivost, rumunjski stručnjak za hardver upravo je objavio GitHub dokaz o kôdu koji će rezultirati rušenjem većine računala sa sustavom Windows čak i ako su u zaključanom stanju.

Windows strojevi sruše se za nekoliko sekundi zbog značajke autoplay

Tivadar-ov dokazni koncept uključuje pogrešno oblikovanu NTFS sliku koju možete postaviti na USB palac. Ako umetnete USB pogon u Windows računalo, on će se srušiti za nekoliko sekundi prikazujući BSOD. "Uobičajena igra aktivirana je ", detaljno je napisao Tivadar u PDF dokumentu.

Čak i ako je automatska reprodukcija onemogućena, sustav će se srušiti kada pristupite datoteci. To se može učiniti kada Windows Defender skenira USB stick ili bilo koji drugi alat koji ga otvara.

Zaključana računala s operativnim sustavom Windows također se ruše

Najgore u slučaju bube jest činjenica da može srušiti čak i zaključana računala. Drugim riječima, računala se sruše čak i kada ne trebaju čitati podatke s USB pogona.

Snažno vjerujem da ovo ponašanje treba promijeniti, ne smije se postavljati USB stick / volumen kada je sustav zaključan “, rekao je Tivadar. "Općenito govoreći, ne treba učitati upravljački program, ne treba se izvršavati nikakav kôd kada je sustav zaključan, a vanjske periferne jedinice umetnute u stroj.

Microsoft ne može brinuti manje

Tivadar je kontaktirao tehnološkog giganta prošle godine, ali odlučio je objaviti kôd danas jer je tvrtka odbila kategorizirati problem kao sigurnosnu pogrešku. Microsoft je čak umanjio ozbiljnost bube rekavši da je za iskorištavanje potreban fizički pristup ili socijalni inženjering koji bi prevario korisnika.

Hej Marius, vaše izvješće zahtijeva ili fizički pristup ili socijalni inženjering, i kao takvo ne ispunjava traku za servisiranje niže razine (izdavanje sigurnosne zakrpe). Cijenimo vaš pokušaj odgovornog otkrivanja potencijalnog sigurnosnog problema i nadamo se da ćete tako nastaviti.

Tivadar je rekao da vam ni ne treba fizički pristup, jer se bug može rasporediti putem zlonamjernog softvera.