Опубликован код уязвимости, приводящей к «синему экрану смерти» на любой версии Windows

Специалист по информационной безопасности Мариус Тивадар (Marius Tivadar) из румынской компании Bitdefender опубликовал proof-of-concept (PoC) код на GitHub, который приводит к «синему экрану смерти» вне зависимости от версии Windows и состояния компьютера. Он использует баг в управлении файловой системой NTFS.

В чем причина уязвимости?

Ошибка, приводящая к BSoD, кроется в механизме автоматического чтения содержимого флеш-накопителя, который может содержать вредоносный образ. Исследователь утверждает, что эта функция включена в системе по умолчанию. Более того, в документе, выложенном на GitHub, сообщается, что данный метод работает при любой попытке чтения содержимого зараженного устройства, например при проверке антивирусом.

Мариус сообщил о найденном баге в Microsoft в июле 2017 года, но выложил PoC только 27 апреля 2018 года после заявления компании, что найденная проблема не является брешью в безопасности. Представители корпорации аргументируют это тем, что для использования уязвимости необходим физический доступ к компьютеру пользователя.

Баг «ломает» даже заблокированные компьютеры

Исследователь рассказал, что система читает содержимое всех устройств, находящихся в портах компьютера, даже в заблокированном состоянии. Он считает такое поведение некорректным и утверждает, что Microsoft недооценивает опасность найденной им уязвимости.

Мариус выложил видео с демонстрацией бага, а также разместил еще один PoC-файл в своем Google Drive.

Это не первый случай, когда Microsoft не исправляет найденные пользователями уязвимости. Так, в середине апреля 2018 года команда Google Project Zero после истечения 90-дневного срока опубликовала эксплойт, позволяющий запускать произвольный код при заблокированной ОС.

Источник: BleepingComputer

Хинт для программистов: если зарегистрироваться на соревнования Huawei Honor Cup, бесплатно получите доступ к онлайн-школе для участников. Можно прокачаться по разным навыкам и выиграть призы в самом соревновании. Перейти к регистрации.