Mayroong kahinaan sa paghawak ng Microsoft ng mga imahe ng filesystem ng NTFS na natuklasan ni Marius Tivadar, isang security researcher sa Bitdefender. Upang pagsamantalahan ang kahinaan, ang eksperto ng hardware ng Romanian ay naglathala lamang ng proof-of-code sa GitHub na magreresulta sa pag-crash ng karamihan sa mga computer na tumatakbo sa Windows kahit na sila ay nasa isang naka-lock na estado.

Ang mga Windows machine ay nag-crash sa loob ng ilang segundo dahil sa tampok na autoplay

Kasama sa proof-of-concept ng Tivadar ang isang hindi magandang imahe ng NTFS na maaari mong ilagay sa isang USB thumb drive. Kung ipinasok mo ang USB drive sa isang computer ng Windows, bumabagsak ito sa ilang segundo na ipinapakita ang BSOD. "Ang isang uto-play ay isinaaktibo sa pamamagitan ng default, " detalyado si Tivadar sa isang dokumento na PDF.

Kahit na hindi pinagana ang awtomatikong pag-play, mag-crash ang system kapag na-access ang file. Magagawa ito para sa pag-scan ng Windows Defender ang USB stick, o anumang iba pang tool na nagbubukas nito.

Ang mga naka-lock na PC na tumatakbo sa Windows ay nag-crash din

Ang pinakamasama bagay tungkol sa bug ay ang katotohanan na maaari itong mag-crash kahit na naka-lock ang mga PC. Sa madaling salita, ang mga PC ay nag-crash kahit na hindi nila dapat basahin ang data mula sa USB drive.

Lubos akong naniniwala na ang pag-uugali na ito ay dapat mabago, walang USB stick / volume ang dapat mai-mount kapag naka-lock ang system, "sabi ni Tivadar. "Sa pangkalahatan, walang driver ang dapat na-load, walang code na dapat maipatupad kapag ang sistema ay naka-lock at ang mga panlabas na peripheral ay ipinasok sa makina.

Hindi gaanong mahalaga ang Microsoft

Nakipag-ugnay si Tivadar sa higanteng tech noong nakaraang taon, ngunit nagpasya siyang i-publish ang code ngayon dahil ang kumpanya ay tumanggi upang maiuri ang isyu bilang isang bug ng seguridad. Ibinagsak pa ng Microsoft ang kalubhaan ng bug na nagsasabing ang pagsasamantala ay kinakailangang pisikal na pag-access o panlipunang engineering na linlangin ang gumagamit.

Hoy Marius, Ang iyong ulat ay nangangailangan ng alinman sa pisikal na pag-access o pang-social engineering, at dahil dito, ay hindi nakakatugon sa bar para sa paglilingkod sa antas na mababa (paglabas ng isang patch sa seguridad) Ang iyong pagtatangka na responsableng magbunyag ng isang potensyal na isyu sa seguridad ay pinahahalagahan at inaasahan namin na patuloy mong gawin ito.

Sinabi ni Tivadar na hindi mo kailangan ng pisikal na pag-access dahil ang bug ay maaaring ma-deploy sa pamamagitan ng malware.