Опубликован код уязвимости, приводящей к «синему экрану смерти» на любой версии Windows

Специалист по информационной безопасности Мариус Тивадар (Marius Tivadar) из румынской компании Bitdefender опубликовал proof-of-concept (PoC) код на GitHub, который приводит к «синему экрану смерти» вне зависимости от версии Windows и состояния компьютера. Он использует баг в управлении файловой системой NTFS.

В чем причина уязвимости?

Ошибка, приводящая к BSoD, кроется в механизме автоматического чтения содержимого флеш-накопителя, который может содержать вредоносный образ. Исследователь утверждает, что эта функция включена в системе по умолчанию. Более того, в документе, выложенном на GitHub, сообщается, что данный метод работает при любой попытке чтения содержимого зараженного устройства, например при проверке антивирусом.

Мариус сообщил о найденном баге в Microsoft в июле 2017 года, но выложил PoC только 27 апреля 2018 года после заявления компании, что найденная проблема не является брешью в безопасности. Представители корпорации аргументируют это тем, что для использования уязвимости необходим физический доступ к компьютеру пользователя.

Баг «ломает» даже заблокированные компьютеры

Исследователь рассказал, что система читает содержимое всех устройств, находящихся в портах компьютера, даже в заблокированном состоянии. Он считает такое поведение некорректным и утверждает, что Microsoft недооценивает опасность найденной им уязвимости.

Мариус выложил видео с демонстрацией бага, а также разместил еще один PoC-файл в своем Google Drive.

Источник: tproger.ru

Подписывайтесь на «Код Дурова» в Telegram и во «ВКонтакте», чтобы всегда быть в курсе интересных новостей!