Опубликован код уязвимости, приводящей к «синему экрану смерти» на любой версии Windows
Читайте в Telegram
|
Специалист по информационной безопасности Мариус Тивадар (Marius Tivadar) из румынской компании Bitdefender опубликовал proof-of-concept (PoC) код на GitHub, который приводит к «синему экрану смерти» вне зависимости от версии Windows и состояния компьютера. Он использует баг в управлении файловой системой NTFS.
В чем причина уязвимости?
Ошибка, приводящая к BSoD, кроется в механизме автоматического чтения содержимого флеш-накопителя, который может содержать вредоносный образ. Исследователь утверждает, что эта функция включена в системе по умолчанию. Более того, в документе, выложенном на GitHub, сообщается, что данный метод работает при любой попытке чтения содержимого зараженного устройства, например при проверке антивирусом.
Мариус сообщил о найденном баге в Microsoft в июле 2017 года, но выложил PoC только 27 апреля 2018 года после заявления компании, что найденная проблема не является брешью в безопасности. Представители корпорации аргументируют это тем, что для использования уязвимости необходим физический доступ к компьютеру пользователя.
Баг «ломает» даже заблокированные компьютеры
Исследователь рассказал, что система читает содержимое всех устройств, находящихся в портах компьютера, даже в заблокированном состоянии. Он считает такое поведение некорректным и утверждает, что Microsoft недооценивает опасность найденной им уязвимости.
Мариус выложил видео с демонстрацией бага, а также разместил еще один PoC-файл в своем Google Drive.
Источник: tproger.ru
Подписывайтесь на «Код Дурова» в Telegram и во «ВКонтакте», чтобы всегда быть в курсе интересных новостей!
