มีช่องโหว่ในการจัดการอิมเมจระบบไฟล์ NTFS ของ Microsoft ที่ค้นพบโดย Marius Tivadar ซึ่งเป็นนักวิจัยด้านความปลอดภัยที่ Bitdefender เพื่อใช้ช่องโหว่นี้ผู้เชี่ยวชาญด้านฮาร์ดแวร์ของโรมาเนียเพิ่งเผยแพร่หลักฐานการเข้ารหัสบน GitHub ซึ่งจะส่งผลให้คอมพิวเตอร์ส่วนใหญ่ที่ใช้ Windows ทำงานล้มเหลวแม้ว่าจะอยู่ในสถานะถูกล็อค

เครื่อง Windows พังในเวลาไม่กี่วินาทีเนื่องจากคุณสมบัติเล่นอัตโนมัติ

หลักฐานการพิสูจน์แนวคิดของ Tivadar รวมถึงภาพ NTFS ที่มีรูปแบบไม่ถูกต้องซึ่งคุณสามารถวางลงในไดรฟ์ USB ได้ ถ้าคุณใส่ไดรฟ์ USB ในคอมพิวเตอร์ Windows มันจะพังในไม่กี่วินาทีที่แสดง BSOD “ uto-play ถูกเปิดใช้งานโดยค่าเริ่มต้น ” Tivadar ให้รายละเอียดในเอกสาร PDF

แม้จะปิดการใช้งานการเล่นอัตโนมัติระบบจะทำงานล้มเหลวเมื่อมีการเข้าถึงไฟล์ สิ่งนี้สามารถทำได้เมื่อ Windows Defender สแกนแท่ง USB หรือเครื่องมืออื่น ๆ ที่เปิดขึ้นมา

พีซีที่ล็อคการใช้งาน Windows ก็มีปัญหาเช่นกัน

สิ่งที่เลวร้ายที่สุดเกี่ยวกับข้อผิดพลาดคือความจริงที่ว่ามันอาจผิดพลาดแม้กระทั่งล็อคเครื่องคอมพิวเตอร์ กล่าวอีกนัยหนึ่งพีซีผิดพลาดแม้ว่าไม่ควรอ่านข้อมูลจากไดรฟ์ USB

ฉันเชื่อมั่นอย่างยิ่งว่าพฤติกรรมนี้ควรได้รับการเปลี่ยนแปลงไม่ควรติดตั้ง / ปรับระดับเสียง USB เมื่อระบบถูกล็อค” Tivadar กล่าว “ โดยทั่วไปไม่ควรโหลดไดรเวอร์ไม่ควรเรียกใช้โค้ดเมื่อระบบล็อคและต่อพ่วงภายนอกเข้ากับเครื่อง

Microsoft ไม่สนหรอก

Tivadar ติดต่อยักษ์เทคโนโลยีเมื่อปีที่แล้ว แต่เขาตัดสินใจที่จะเผยแพร่รหัสในวันนี้เพราะ บริษัท ปฏิเสธที่จะจัดหมวดหมู่ปัญหาเป็นข้อผิดพลาดด้านความปลอดภัย ไมโครซอฟท์ยังได้ลดระดับความรุนแรงของข้อผิดพลาดที่บอกว่าการหาประโยชน์จำเป็นต้องมีการเข้าถึงทางกายภาพหรือวิศวกรรมทางสังคมที่จะหลอกลวงผู้ใช้

สวัสดี Marius รายงานของคุณต้องใช้การเข้าถึงทางกายภาพหรือวิศวกรรมสังคมและดังนั้นจึงไม่ตรงกับการให้บริการระดับล่าง (การออกแพตช์รักษาความปลอดภัย) ความพยายามของคุณในการเปิดเผยปัญหาความปลอดภัยที่อาจเกิดขึ้นได้รับการชื่นชมและเราหวังว่าคุณจะทำเช่นนั้นต่อไป

Tivadar กล่าวว่าคุณไม่จำเป็นต้องเข้าถึงทางกายภาพเพราะข้อผิดพลาดสามารถปรับใช้ผ่านทางมัลแวร์