Повечето потребители знаят, че е много опасно да включват към компютъра си произволни USB устройства памет или познати още като „флашки“. Това важи с пълна сила особено ако използвате Windows, който е известен с това, че е уязвим към най-различни по вид атаки. Сега специалистът по сигурността Marius Tivadar от Bitdefender показва наистина колко е опасно това.
Tivadar е създал код, който ако се постави в USB флашка предизвиква сини екрани на смъртта (BSOD) при компютри, използващи Windows, при това дори и ако операционната система е заключена. Кодът експлоатира уязвимост в начина, по който Windows управлява NTFS имиджите. В страница в GitHub специалистът обяснява, че използва специално направен от него NTFS имидж, с който предизвиква сините екрани.
Засегнатите версии на Windows, за които е сигурно, че съдържат тази уязвимост са Windows 7 Enterprise 6.1.7601 SP1, Build 7601 x64, Windows 10 Pro 10.0.15063, Build 15063 x64 и Windows 10 Enterprise Evaluation Insider Preview 10.0.16215, Build 16215 x64, но е твърде вероятно да има и други версии, които да могат да бъдат експлоатирани.
След като машината бъде атакувана, се задейства авто плей функцията и точно тогава се получава синият екран. Понеже функцията за автоматично стартиране е активна дори и при заключена операционна система, то тя може да бъде срината дори и тогава, просто с вкарването на USB флаш памет. Можете да видите демонстрационно видео тук.
Marius Tivadar е уведомил Майкрософт за проблема, но те не са създали CVE по случая, нито пък са издали официална поправка. На по-късен етап все пак са отстранили проблема, но дори и не са уведомили неговия откривател, което ясно показва отношението им към всички. След поправката атаката с кода на Tivadar не работи при актуалната версияWindows 10 Build 16299.
