Der er en sårbarhed i Microsofts håndtering af NTFS-filsystembilleder, der blev opdaget af Marius Tivadar, en sikkerhedsforsker hos Bitdefender. For at udnytte sårbarheden offentliggjorde den rumænske hardwareekspert netop korrektur af kode på GitHub, som vil resultere i nedbrud på de fleste computere, der kører Windows, selv når de er i en låst tilstand.

Windows-maskiner går ned på få sekunder på grund af funktionen til automatisk afspilning

Tivadars proof-of-concept inkluderer et misformet NTFS-billede, som du kan placere på et USB-tommelfingerdrev. Hvis du indsætter USB-drevet i en Windows-computer, går det ned på få sekunder og viser BSOD. "En uto-play er aktiveret som standard, " Tivadar detaljeret i et PDF-dokument.

Selv med automatisk afspilning deaktiveret, vil systemet gå ned, når filen åbnes. Dette kan gøres til, når Windows Defender scanner USB-sticken, eller et andet værktøj, der åbner den.

Låste pc'er, der kører Windows, går også ned

Det værste ved fejlen er, at den kan ødelægge endda låste pc'er. Med andre ord går pc'er ned, selvom de ikke skulle læse data fra USB-drev.

Jeg er overbevist om, at denne opførsel bør ændres, ingen USB-stick / lydstyrke skal monteres, når systemet er låst, ”sagde Tivadar. ”Generelt skal der ikke indlæses nogen driver, ingen kode skal udføres, når systemet er låst og eksterne perifere enheder indsættes i maskinen.

Microsoft var ligeglad med mindre

Tivadar kontaktede tech-giganten sidste år, men han besluttede at offentliggøre koden i dag, fordi virksomheden afviste at kategorisere problemet som en sikkerhedsfejl. Microsoft nedjusterede endda sværhedsgraden af ​​fejlen og sagde, at udnyttelsen krævede fysisk adgang eller social engineering, der ville narre brugeren.

Hey Marius, din rapport kræver hverken fysisk adgang eller social engineering, og som sådan opfylder den ikke søjlen til service på nedenunder (udstedelse af en sikkerhedspatch). Dit forsøg på ansvarligt at afsløre et potentielt sikkerhedsproblem er værdsat, og vi håber, du fortsætter med at gøre det.

Tivadar sagde, at du ikke engang har brug for fysisk adgang, fordi fejlen kan distribueres via malware.