C'è una vulnerabilità nella gestione di Microsoft delle immagini del filesystem NTFS che è stata scoperta da Marius Tivadar, un ricercatore di sicurezza di Bitdefender. Per sfruttare la vulnerabilità, l'esperto di hardware rumeno ha appena pubblicato la prova del codice su GitHub che provocherà l'arresto anomalo della maggior parte dei computer che eseguono Windows anche quando si trovano in uno stato bloccato.

Le macchine Windows si arrestano in modo anomalo in pochi secondi a causa della funzione di riproduzione automatica

La dimostrazione del concetto di Tivadar include un'immagine NTFS non valida che è possibile posizionare su una chiavetta USB. Se si inserisce l'unità USB in un computer Windows, si arresta in modo anomalo in pochi secondi visualizzando BSOD. "Un sistema di riproduzione automatica è attivato per impostazione predefinita ", Tivadar dettagliato in un documento PDF.

Anche con la riproduzione automatica disabilitata, il sistema si arresta in modo anomalo quando si accede al file. Questo può essere fatto quando Windows Defender esegue la scansione della chiavetta USB o qualsiasi altro strumento che la apre.

Anche i PC bloccati che eseguono Windows si arrestano in modo anomalo

La cosa peggiore del bug è il fatto che può bloccare anche i PC bloccati. In altre parole, i PC si arrestano in modo anomalo anche quando non devono leggere i dati dalle unità USB.

Sono fermamente convinto che questo comportamento debba essere modificato, nessuna chiavetta / volume USB dovrebbe essere montata quando il sistema è bloccato ”, ha detto Tivadar. “In generale, nessun driver dovrebbe essere caricato, nessun codice dovrebbe essere eseguito quando il sistema è bloccato e le periferiche esterne sono inserite nella macchina.

A Microsoft non potrebbe importare di meno

Tivadar ha contattato il colosso della tecnologia l'anno scorso, ma ha deciso di pubblicare il codice oggi perché l'azienda ha rifiutato di classificare il problema come un bug di sicurezza. Microsoft ha persino declassato la gravità del bug affermando che l'exploit richiedeva l'accesso fisico o ingegneria sociale che avrebbe ingannato l'utente.

Ehi Marius, il tuo rapporto richiede accesso fisico o ingegneria sociale e, come tale, non soddisfa gli standard per l'assistenza di livello inferiore (emissione di una patch di sicurezza). Il tuo tentativo di rivelare responsabilmente un potenziale problema di sicurezza è apprezzato e speriamo che tu continui a farlo.

Tivadar ha detto che non è nemmeno necessario l'accesso fisico perché il bug può essere distribuito tramite malware.