Дослідник компанії Bitdefender опублікував код, здатний спричинити падіння більшості систем під керуванням Windows.
Написаний дослідником компанії Bitdefender код містить видозмінений образ файлової системи NTFS, який можна завантажити на USB-флеш-накопичувач. Якщо підключити його до комп'ютера під керуванням Windows, через кілька секунд система перестане працювати і з'явиться синій екран смерті.
Як пояснив дослідник, у Windows функція автовідтворення активована за умовчанням і в поєднанні з вразливістю в NTFS дозволяє викликати критичну системну помилку. Проексплуатувати вразливість можна навіть з відключеною функцією відтворення, якщо файл на «флешці» буде відкритий (наприклад, при скануванні USB-накопичувача програмою Windows Defender).
Дослідник сповістив Microsoft про виявлену ним проблему в липні 2017 року. Виробник не вважав її вразливою у безпеці, тому дослідник вирішив публікувати PoC-код. Microsoft не класифікувала баг як уразливість, оскільки для його експлуатації потрібно або мати фізичний доступ до системи, що атакується, або використовувати методи соціальної інженерії. Однак дослідник не погоджується з Microsoft. За його словами, фізичний доступ необов'язковий, оскільки зловмисник може доставити код на комп'ютер за допомогою шкідливого ПЗ.
Як пояснив дослідник, вразливість у NTFS небезпечніша, ніж вважає виробник, оскільки її можна проексплуатувати, навіть якщо атакований комп'ютер заблокований. На його думку, ОС не повинна зчитувати дані з підключених до портів довільних USB-накопичувачів, коли комп'ютер заблоковано.