Terdapat kelemahan dalam pengendalian Microsoft sistem fail sistem NTFS yang ditemui oleh Marius Tivadar, penyelidik keselamatan di Bitdefender. Untuk mengeksploitasi kerentanan itu, ahli perkakasan Romania baru menerbitkan bukti kod-kod pada GitHub yang akan mengakibatkan runtuhan kebanyakan komputer yang menjalankan Windows walaupun mereka berada dalam keadaan terkunci.

Mesin Windows runtuh dalam beberapa saat kerana ciri autoplay

Tivadar's proof-of-concept termasuk imej NTFS yang salah yang boleh anda letakkan pada pemacu USB. Sekiranya anda memasukkan pemacu USB ke dalam komputer Windows, ia akan runtuh dalam beberapa saat memaparkan BSOD. "Permainan utak diaktifkan secara lalai, " Tivadar terperinci dalam dokumen PDF.

Walaupun dengan main auto dilumpuhkan, sistem akan terhempas apabila fail tersebut diakses. Ini boleh dilakukan apabila Windows Defender mengimbas tong USB, atau mana-mana alat lain yang membukanya.

PC yang dikunci yang menjalankan Windows juga terhempas

Perkara yang paling teruk tentang pepijat adalah hakikat bahawa ia boleh merosakkan walaupun PC terkunci. Dengan kata lain, PC mengalami kemalangan walaupun mereka tidak seharusnya membaca data dari pemacu USB.

Saya sangat percaya bahawa tingkah laku ini perlu ditukar, tidak ada tongkat / volum USB yang perlu dipasang apabila sistem dikunci, "kata Tivadar. "Secara umum, tiada pemandu perlu dimuatkan, tiada kod yang perlu dilaksanakan apabila sistem dikunci dan peranti luaran dimasukkan ke dalam mesin.

Microsoft tidak boleh peduli

Tivadar menghubungi gergasi teknologi tahun lepas, tetapi dia memutuskan untuk menerbitkan kod hari ini kerana syarikat itu enggan mengkategorikan isu itu sebagai pepijat keselamatan. Microsoft juga menurunkan keterukan pepijat yang mengatakan bahawa eksploitasi memerlukan akses fizikal atau kejuruteraan sosial yang akan menipu pengguna.

Hei Marius, Laporan anda memerlukan sama ada akses fizikal atau kejuruteraan sosial, dan oleh itu, tidak memenuhi bar untuk servis tingkat bawah (mengeluarkan patch keselamatan). Percubaan anda untuk mendedahkan secara bertanggungjawab isu keselamatan berpotensi dihargai dan kami berharap anda terus berbuat demikian.

Tivadar berkata bahawa anda tidak memerlukan akses fizikal kerana bug boleh digunakan melalui perisian hasad.