Hi ha una vulnerabilitat en el maneig de les imatges del sistema de fitxers NTFS que va descobrir Marius Tivadar, un investigador de seguretat de Bitdefender. Per explotar la vulnerabilitat, l’expert de maquinari romanès acaba de publicar la prova de codi a GitHub que donarà lloc a la fallada de la majoria d’ordinadors que utilitzen Windows, fins i tot quan es troben en un estat bloquejat.

Les màquines de Windows es bloquejaran en pocs segons a causa de la funció de reproducció automàtica

La prova de concepte de Tivadar inclou una imatge NTFS amb format defecte que podeu col·locar en una unitat USB USB. Si inseriu la unitat USB en un ordinador Windows, en pocs segons es bloquejarà la visualització de BSOD. "De manera predeterminada, s'activa un" uto-play ", detallava Tivadar en un document PDF.

Fins i tot amb la reproducció automàtica desactivada, el sistema es bloqueja quan s'accedeix al fitxer. Això es pot fer quan Windows Defender explora la memòria USB o qualsevol altra eina que l’obri.

Els ordinadors bloquejats que utilitzen Windows també queden bloquejats

El pitjor del problema és que pot bloquejar fins i tot ordinadors bloquejats. Dit d’una altra manera, els ordinadors s’estavellen fins i tot quan no han de llegir dades de les unitats USB.

Crec fermament que s’hauria de canviar aquest comportament, no s’ha de muntar cap stick / volum USB quan el sistema estigui bloquejat ”, va dir Tivadar. "En general, no s'ha de carregar cap controlador, no s'ha d'executar cap codi quan el sistema estigui bloquejat i s'introdueixen perifèrics externs a la màquina.

A Microsoft no li importava menys

Tivadar es va posar en contacte amb el gegant tecnològic l'any passat, però va decidir publicar el codi avui perquè la companyia va negar a classificar el problema com a error de seguretat. Microsoft fins i tot va rebaixar la gravetat de l'error, dient que l'explotació requeria accés físic o enginyeria social que faria enganyar l'usuari.

Hola Marius, el vostre informe requereix accés físic o enginyeria social i, per tant, no compleix la barra per donar servei a nivell baix (emetent un pegat de seguretat). S’agraeix el vostre intent de divulgar de manera responsable un problema de seguretat potencial i esperem que continueu fent-ho.

Tivadar va dir que ni tan sols necessita accés físic, perquè es pot desplegar l'error mitjançant programari maliciós.