Постоји рањивост у Мицрософтовом управљању сликама НТФС датотека које је открио Мариус Тивадар, истраживач безбедности у Битдефендеру. Да би искористио рањивост, румунски стручњак за хардвер управо је објавио доказ о коду на ГитХуб-у који ће резултирати рушењем већине рачунара са оперативним системом Виндовс чак и када су у закључаном стању.

Виндовс машине се сруше за неколико секунди због функције аутоматске игре

Тивадар-ов доказ о концепту укључује неправилно обликовану НТФС слику коју можете поставити на УСБ палац. Ако уметнете УСБ уређај у Виндовс рачунар, он ће се срушити за неколико секунди приказујући БСОД. " Уобичајена игра је активирана ", детаљно је написао Тивадар у ПДФ документу.

Чак и ако је аутоматска репродукција онемогућена, систем ће се срушити када се датотеци приступи. То се може учинити када Виндовс Дефендер скенира УСБ стицк или било који други алат који га отвара.

Закључани рачунари под оперативним системом Виндовс такође се руше

Најгора ствар у случају грешке је чињеница да може срушити чак и закључане рачунаре. Другим речима, рачунари се руше чак и када не би требало да читају податке са УСБ драјвова.

Снажно верујем да ово понашање треба променити, не треба монтирати УСБ стицк / јачину када је систем закључан “, рекао је Тивадар. „Генерално гледано, не треба учитати управљачки програм, не треба се извршавати никакав код када је систем закључан и вањске периферне јединице уметнуте у машину.

Мицрософт не може да брине мање

Тивадар је контактирао технолошког гиганта прошле године, али одлучио је да објави шифру данас јер је компанија одбила да класификује проблем као безбедносну грешку. Мицрософт је чак умањио озбиљност грешке рекавши да је за експлоатацију потребан физички приступ или социјални инжењеринг који би преварио корисника.

Хеј Мариус, ваш извештај захтева или физички приступ или социјални инжењеринг, и као такав не задовољава бар за сервисирање ниже разине (издавање сигурносне закрпе). Цијенимо ваш покушај одговорног откривања потенцијалног сигурносног проблема и надамо се да ћете наставити тако радити.

Тивадар је рекао да вам чак и не треба физички приступ, јер се грешка може распоредити преко злонамјерног софтвера.