Bitdefenderのセキュリティ研究者であるMarius Tivadarによって発見された、MicrosoftのNTFSファイルシステムイメージの処理には脆弱性があります。 この脆弱性を悪用するために、ルーマニアのハードウェア専門家は、Windowsを実行しているほとんどのコンピューターがロック状態であってもクラッシュするGitHubでコードの証明を公開しました。

自動再生機能のため、Windowsマシンは数秒でクラッシュします

Tivadarの概念実証には、USBサムドライブに配置できる不正なNTFSイメージが含まれています。 USBドライブをWindowsコンピューターに挿入すると、数秒でクラッシュし、BSODが表示されます。 「 uto-playはデフォルト で 有効になっています 」TivadarがPDF文書で詳しく説明しています。

自動再生が無効になっていても、ファイルにアクセスするとシステムがクラッシュします。 これは、Windows DefenderがUSBスティックまたはそれを開く他のツールをスキャンするときに実行できます。

Windowsを実行しているロックされたPCもクラッシュする

バグの最悪な点は、ロックされたPCでもクラッシュする可能性があるという事実です。 つまり、USBドライブからデータを読み取ってはならない場合でも、PCはクラッシュします。

Tivadar氏は、この動作を変更し、システムがロックされているときにUSBスティック/ボリュームをマウントしないようにすることを強く信じています。 「一般的に、システムがロックされ、外部周辺機器がマシンに挿入されている場合、ドライバーはロードされず、コードは実行されません。

マイクロソフトはそれほど気にすることができませんでした

Tivadarは昨年、この技術大手に連絡を取りましたが、この問題をセキュリティバグとして分類することを拒否したため、今日コードを公開することにしました。 Microsoftは、この悪用にはユーザーをだます物理的アクセスまたはソーシャルエンジニアリングが必要であると言って、バグの深刻度を格下げしました。

ヘイマリウス、あなたのレポートは物理的アクセスまたはソーシャルエンジニアリングのいずれかを必要とするため、下位レベルのサービス（セキュリティパッチの発行）の基準を満たしていません。 潜在的なセキュリティ問題を責任を持って開示しようとするあなたの試みは高く評価され、引き続きそうすることを願っています。

Tivadar氏によると、バグはマルウェアを介して展開される可能性があるため、物理的なアクセスさえ必要ではありません。