Det er en sårbarhet i Microsofts håndtering av NTFS-filsystembilder som ble oppdaget av Marius Tivadar, en sikkerhetsforsker på Bitdefender. For å utnytte sårbarheten publiserte den rumenske maskinvareksperten nettopp korrektur på GitHub som vil resultere i å krasje de fleste datamaskiner som kjører Windows, selv når de er i en låst tilstand.

Windows-maskiner krasjer om noen sekunder på grunn av autospillfunksjonen

Tivadars proof-of-concept inneholder et misformet NTFS-bilde som du kan plassere på en USB-tommelstasjon. Hvis du setter inn USB-stasjonen i en Windows-datamaskin, krasjer den på få sekunder og viser BSOD. "En uto-play er aktivert som standard, " Tivadar detaljert i et PDF-dokument.

Selv når automatisk avspilling er deaktivert, vil systemet krasje når du får tilgang til filen. Dette kan gjøres for når Windows Defender skanner USB-pinnen, eller et annet verktøy som åpner den.

Låste PC-er som kjører Windows, krasjer også

Det verste med feilen er at det kan krasje til og med låste PC-er. Med andre ord krasjer PCer selv når de ikke skal lese data fra USB-stasjoner.

Jeg har stor tro på at denne oppførselen bør endres, ingen USB-pinne / -volum skal monteres når systemet er låst, ”sa Tivadar. Generelt sett skal det ikke lastes noen driver, ingen kode skal kjøres når systemet er låst og eksterne periferiutstyr er satt inn i maskinen.

Microsoft kunne ikke bry seg mindre

Tivadar kontaktet tech-giganten i fjor, men han bestemte seg for å publisere koden i dag fordi selskapet nektet å kategorisere problemet som en sikkerhetsfeil. Microsoft nedjusterte til og med alvorlighetsgraden av feilen og sa at utnyttelsen krevde fysisk tilgang eller sosial prosjektering som ville lure brukeren.

Hei Marius, rapporten din krever verken fysisk tilgang eller sosial ingeniørarbeid, og som sådan oppfyller den ikke baren for service på lavere nivå (utsteder en sikkerhetsoppdatering) Ditt forsøk på å ansvarlig avsløre et potensielt sikkerhetsproblem blir verdsatt, og vi håper du fortsetter å gjøre det.

Tivadar sa at du ikke engang trenger fysisk tilgang fordi feilen kan distribueres via malware.