+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

Дослідник компанії Bitdefender опублікував код, здатний спричинити падіння більшості систем під керуванням Windows.

Написаний дослідником компанії Bitdefender код містить видозмінений образ файлової системи NTFS, який можна завантажити на USB-флеш-накопичувач. Якщо підключити його до комп'ютера під керуванням Windows, через кілька секунд система перестане працювати і з'явиться синій екран смерті.

Як пояснив дослідник, у Windows функція автовідтворення активована за умовчанням і в поєднанні з вразливістю в NTFS дозволяє викликати критичну системну помилку. Проексплуатувати вразливість можна навіть з відключеною функцією відтворення, якщо файл на «флешці» буде відкритий (наприклад, при скануванні USB-накопичувача програмою Windows Defender).

Дослідник сповістив Microsoft про виявлену ним проблему в липні 2017 року. Виробник не вважав її вразливою у безпеці, тому дослідник вирішив публікувати PoC-код. Microsoft не класифікувала баг як уразливість, оскільки для його експлуатації потрібно або мати фізичний доступ до системи, що атакується, або використовувати методи соціальної інженерії. Однак дослідник не погоджується з Microsoft. За його словами, фізичний доступ необов'язковий, оскільки зловмисник може доставити код на комп'ютер за допомогою шкідливого ПЗ.

Як пояснив дослідник, вразливість у NTFS небезпечніша, ніж вважає виробник, оскільки її можна проексплуатувати, навіть якщо атакований комп'ютер заблокований. На його думку, ОС не повинна зчитувати дані з підключених до портів довільних USB-накопичувачів, коли комп'ютер заблоковано.

 

Інші новини

Найкраща ціна