Ada kerentanan dalam penanganan gambar sistem file NTFS oleh Microsoft yang ditemukan oleh Marius Tivadar, seorang peneliti keamanan di Bitdefender. Untuk mengeksploitasi kerentanan, ahli perangkat keras Rumania baru saja menerbitkan proof-of-code pada GitHub yang akan mengakibatkan crash sebagian besar komputer yang menjalankan Windows bahkan ketika mereka dalam keadaan terkunci.

Mesin Windows mogok dalam beberapa detik karena fitur putar otomatis

Proof-of-concept Tivadar termasuk gambar NTFS cacat yang dapat Anda tempatkan pada USB thumb drive. Jika Anda memasukkan drive USB di komputer Windows, drive itu akan macet dalam beberapa detik menampilkan BSOD. “ Uto-play diaktifkan secara default, ” Tivadar merinci dalam dokumen PDF.

Bahkan dengan pemutaran otomatis dinonaktifkan, sistem akan macet saat file diakses. Ini dapat dilakukan ketika Windows Defender memindai stik USB, atau alat lain yang membukanya.

PC terkunci yang menjalankan Windows juga macet

Hal terburuk tentang bug ini adalah kenyataan bahwa itu dapat menyebabkan crash bahkan pada PC yang terkunci. Dengan kata lain, PC lumpuh bahkan saat mereka seharusnya tidak membaca data dari drive USB.

Saya sangat percaya bahwa perilaku ini harus diubah, tidak ada USB stick / volume yang harus dipasang ketika sistem terkunci, "kata Tivadar. “Secara umum, tidak ada driver yang harus dimuat, tidak ada kode yang harus dijalankan ketika sistem terkunci dan periferal eksternal dimasukkan ke dalam mesin.

Microsoft tidak peduli

Tivadar menghubungi raksasa teknologi itu tahun lalu, tetapi ia memutuskan untuk menerbitkan kode hari ini karena perusahaan menolak untuk mengkategorikan masalah ini sebagai bug keamanan. Microsoft bahkan menurunkan keparahan bug yang mengatakan bahwa exploit tersebut memerlukan akses fisik atau rekayasa sosial yang akan menipu pengguna.

Hai Marius, laporan Anda memerlukan akses fisik atau rekayasa sosial, dan karenanya, tidak memenuhi standar untuk melakukan servis tingkat bawah (mengeluarkan tambalan keamanan). Upaya Anda untuk secara terbuka mengungkapkan masalah keamanan potensial dihargai dan kami harap Anda terus melakukannya.

Tivadar mengatakan bahwa Anda bahkan tidak memerlukan akses fisik karena bug dapat disebarkan melalui malware.