Опубликован код уязвимости, приводящей к «синему экрану смерти» на любой версии Windows

уязвимости

Специалист по информационной безопасности Мариус Тивадар (Marius Tivadar) из румынской компании Bitdefender опубликовал proof-of-concept (PoC) код на GitHub, который приводит к «синему экрану смерти» вне зависимости от версии Windows и состояния компьютера. Он использует баг в управлении файловой системой NTFS.

В чем причина уязвимости?

Ошибка, приводящая к BSoD, кроется в механизме автоматического чтения содержимого флеш-накопителя, который может содержать вредоносный образ. Исследователь утверждает, что эта функция включена в системе по умолчанию. Более того, в документе, выложенном на GitHub, сообщается, что данный метод работает при любой попытке чтения содержимого зараженного устройства, например при проверке антивирусом.

Мариус сообщил о найденном баге в Microsoft в июле 2017 года, но выложил PoC только 27 апреля 2018 года после заявления компании, что найденная проблема не является брешью в безопасности. Представители корпорации аргументируют это тем, что для использования уязвимости необходим физический доступ к компьютеру пользователя.

Баг «ломает» даже заблокированные компьютеры

Исследователь рассказал, что система читает содержимое всех устройств, находящихся в портах компьютера, даже в заблокированном состоянии. Он считает такое поведение некорректным и утверждает, что Microsoft недооценивает опасность найденной им уязвимости.

Мариус выложил видео с демонстрацией бага, а также разместил еще один PoC-файл в своем Google Drive.

Это не первый случай, когда Microsoft не исправляет найденные пользователями уязвимости. Так, в середине апреля 2018 года команда Google Project Zero после истечения 90-дневного срока опубликовала эксплойт, позволяющий запускать произвольный код при заблокированной ОС.

Источник: BleepingComputer

Ещё интересное для вас:
Тест: какой язык программирования вам стоит выбрать для изучения?
Тест: как хорошо вы разбираетесь в Data Science?
Соревнования и бесплатная онлайн-школа для программистов