هناك ثغرة أمنية في تعامل Microsoft مع صور نظام ملفات NTFS التي اكتشفها ماريوس تيفادار ، باحث الأمن في بيتدفندر. لاستغلال مشكلة عدم الحصانة ، نشر خبير الأجهزة الروماني للتو دليل إثبات على GitHub والذي سينتج عنه تعطل معظم أجهزة الكمبيوتر التي تعمل بنظام Windows حتى عندما تكون في حالة قفل.

تعطل أجهزة Windows في بضع ثوان بسبب ميزة التشغيل التلقائي

يتضمن دليل مفهوم Tivadar صورة NTFS مشوهة والتي يمكنك وضعها على محرك أقراص USB الإبهام. إذا قمت بإدخال محرك أقراص USB في جهاز كمبيوتر يعمل بنظام Windows ، فسيتم تعطله في بضع ثوانٍ عند عرض الموت الزرقاء. " يتم تنشيط لعبة uto بشكل افتراضي " ، تفصيل Tivadar في مستند PDF.

حتى مع تعطيل التشغيل التلقائي ، سيتعطل النظام عند الوصول إلى الملف. يمكن القيام بذلك عندما يقوم Windows Defender بمسح عصا USB أو أي أداة أخرى تقوم بفتحها.

تعطل أجهزة الكمبيوتر التي تعمل بنظام Windows أيضًا

أسوأ شيء في هذا الخطأ هو حقيقة أنه يمكنه تعطل أجهزة الكمبيوتر المقفلة. بمعنى آخر ، تعطل أجهزة الكمبيوتر الشخصية حتى عندما لا ينبغي لها قراءة البيانات من محركات أقراص USB.

أنا أؤمن إيمانا قويا بأنه يجب تغيير هذا السلوك ، فلا يجب تثبيت أي وحدة تخزين / عصا USB عندما يكون النظام مغلقًا. "بشكل عام ، لا ينبغي تحميل أي برنامج تشغيل ، ولا يجب تنفيذ أي كود عند قفل النظام وإدراج الأجهزة الطرفية الخارجية في الجهاز.

مايكروسوفت لا يمكن أن تهتم أقل

اتصل Tivadar بالعملاق التكنولوجي العام الماضي ، لكنه قرر نشر الرمز اليوم لأن الشركة رفضت تصنيف المشكلة على أنها خطأ أمان. حتى أن Microsoft قللت من شدة الخطأ قائلة إن هذا الاستغلال يتطلب الوصول المادي أو الهندسة الاجتماعية التي من شأنها خداع المستخدم.

مرحبًا يا Marius ، يتطلب تقريرك إما الوصول المادي أو الهندسة الاجتماعية ، وعلى هذا النحو ، لا يتوافق مع الشريط لخدمة المستوى الأدنى (إصدار تصحيح أمان). إن محاولتك للكشف عن مشكلة أمنية محتملة موضع تقدير ، ونأمل أن تستمر في ذلك.

قال Tivadar أنك لا تحتاج حتى إلى الوصول المادي لأن الخلل يمكن نشره عبر البرامج الضارة.