Wygląda na to, że Microsoft ma dziurę w zabezpieczeniach swoich systemów. Dotyczy to zarówno Windows 7 jak i Windows 10. W lipcu 2017 r. Marius Tivadar z zespołu naukowego Bitdefender odkrył, że w systemach operacyjnych Windows każdy kto ma fizyczny dostęp do komputera może wywołać BSOD poprzez podłączenie pamięci USB ze specjalnym oprogramowaniem. Badacz powiadomił o błędzie Microsoft, lecz ten niewiele w sprawie zrobił. Teraz ekspert pojawia się ze szczegółami i demonstruje swoje odkrycie, aby podnieść świadomość o luce.
To, co czyni ten exploit niebezpiecznym jest fakt, że BSOD można wymusić nawet jeśli system Windows jest zablokowany. Tivadar tak komentuje odkrycie:
Można wygenerować BSOD za pomocą pliku obrazu NTFS. Atak typu Denial of Service (ma na celu uniemożliwienie działania poprzez przeciążenie maszyny lub aplikacji) może być przeprowadzony z trybu użytkownika bez praw administratora.
Jeszcze jeden powód, aby nie podłączać nieznanych nośników USB
Dalsza weryfikacja doprowadziła do odkrycia, że ta sama luka znajduje się w Windows 7 Enterprise, Windows 10 Pro i Windows 10 Enterprise. Atak jest możliwy, ponieważ funkcja Windows Auto-Play jest domyślnie włączona, co powoduje, że system automatycznie daje dostęp do napędu USB. W efekcie odnaleziony w obrazie NTFS kod jest uruchamiany. Jednak nawet wyłączenie automatycznego odtwarzania nie powoduje całkowitego wyeliminowania problemu.
Dowolny program, który próbuje uzyskać dostęp do dysku USB (np. automatyczne skanowanie systemu przez Windows Defender lub innego antywirusa) uruchomi BSOD.
Ten rodzaj ataku może przynieść wyjątkowo duże straty, szczególnie jeśli luka znajdzie zastosowanie w serwerowym systemie operacyjnym.
— komentuje Mariusz Politowicz, inżynier techniczny Bitdefender w firmie Marken Systemy Antywirusowe, która jest oficjalnym przedstawicielem marki Bitdefender w Polsce.
Jaka była zatem reakcja Microsoftu na wyniki Tivadara? Według pracowników z Redmond — „Wiele hałasu o nic”. Odpisali badaczowi, że jego odkrycie odnosi się tylko do fizycznego dostępu do komputera. Taki błąd według producenta najpopularniejszego systemu operacyjnego nie spełnia wymagań do wydania poprawki bezpieczeństwa. Analityk Microsoftu docenił Tivadara za ujawnienie luki. W wiadomości zwrotnej żywi nadzieje, że dalej będzie on testować zabezpieczenia ich produktu.
Tivadar siedział cicho przez prawie rok po swojej początkowej odpowiedzi z Microsoftu i najwyraźniej nadal nie jest zadowolony z braku działania w tej kwestii. Badacz opublikował dokumentację, przykładowe wideo (powyżej) i plik obrazu NTFS na GitHub.
