Marius Tivadar, chercheur en sécurité chez Bitdefender, a découvert une vulnérabilité dans le traitement par Microsoft des images de système de fichiers NTFS. Pour exploiter cette vulnérabilité, l'expert en matériel roumain vient de publier une preuve de code sur GitHub, ce qui entraînerait le blocage de la plupart des ordinateurs exécutant Windows, même s'ils étaient verrouillés.

Les machines Windows tombent en panne en quelques secondes à cause de la fonctionnalité de lecture automatique

La preuve de concept de Tivadar inclut une image NTFS mal formée que vous pouvez placer sur une clé USB. Si vous insérez la clé USB dans un ordinateur Windows, le blocage des BSOD apparaîtra dans quelques secondes. «Une uto-play est activée par défaut », a détaillé Tivadar dans un document PDF.

Même si la lecture automatique est désactivée, le système se bloquera lors de l'accès au fichier. Cela peut être fait lorsque Windows Defender analyse la clé USB ou tout autre outil l'ouvrant.

Les PC verrouillés sous Windows se bloquent également

La pire chose à propos du bogue est le fait qu'il peut planter même les PC verrouillés. En d'autres termes, les PC se bloquent même lorsqu'ils ne doivent pas lire les données des clés USB.

Je crois fermement que ce comportement doit être changé, aucune clé USB / volume ne doit être monté lorsque le système est verrouillé », a déclaré Tivadar. «De manière générale, aucun pilote ne doit être chargé, aucun code ne doit être exécuté lorsque le système est verrouillé et que des périphériques externes sont insérés dans la machine.

Microsoft s'en fiche

Tivadar a contacté le géant de la technologie l’année dernière, mais il a décidé de publier le code aujourd’hui parce que la société a refusé de qualifier le problème de problème de sécurité. Microsoft a même réduit la gravité du bogue en indiquant que l'exploit nécessitait un accès physique ou une ingénierie sociale qui tromperait l'utilisateur.

Hé Marius, Votre rapport nécessite un accès physique ou une ingénierie sociale. En tant que tel, il ne respecte pas les critères de maintenance de niveau inférieur (publication d'un correctif de sécurité). Votre tentative de divulgation responsable d'un problème de sécurité potentiel est appréciée et nous espérons que vous continuerez à le faire.

Tivadar a déclaré que vous n’avez même pas besoin d’un accès physique car le bogue peut être déployé via un logiciel malveillant.