Bitdefender의 보안 연구원 인 Marius Tivadar가 발견 한 Microsoft의 NTFS 파일 시스템 이미지 처리에 취약점이 있습니다. 이 취약점을 악용하기 위해 루마니아 하드웨어 전문가는 GitHub에 코드 증명을 게시하여 잠긴 상태에서도 Windows를 실행하는 대부분의 컴퓨터가 충돌 할 수 있습니다.

자동 재생 기능으로 인해 몇 초 안에 Windows 컴퓨터가 충돌합니다

Tivadar의 개념 증명에는 USB 썸 드라이브에 배치 할 수있는 잘못된 NTFS 이미지가 포함되어 있습니다. Windows 컴퓨터에 USB 드라이브를 삽입하면 몇 초 안에 BSOD가 표시되면서 충돌이 발생합니다. Tivadar는 PDF 문서에 자세히 설명되어 있습니다.

자동 재생이 비활성화 된 경우에도 파일에 액세스하면 시스템이 중단됩니다. 이것은 Windows Defender가 USB 스틱 또는 기타 도구를 여는 경우 스캔 할 수 있습니다.

Windows를 실행하는 잠긴 PC도 충돌합니다

이 버그의 가장 나쁜 점은 잠긴 PC에서도 충돌 할 수 있다는 사실입니다. 다시 말해 PC는 USB 드라이브에서 데이터를 읽지 말아야하더라도 충돌합니다.

시스템이 잠겨있을 때 USB 스틱 / 볼륨을 마운트하지 말아야한다고이 동작을 변경해야한다고 확신합니다.”라고 Tivadar는 말했습니다. “일반적으로, 드라이버가로드되어 있지 않아야하며 시스템이 잠겨 있고 외부 주변 장치가 기계에 삽입 되어도 코드가 실행되지 않아야합니다.

Microsoft는 덜 신경 쓰지 못했습니다

티 바다 르는 작년에 기술 대기업에 연락했지만 회사가이 문제를 보안 버그로 분류하는 것을 거부했기 때문에 오늘 코드를 공개하기로 결정했다. 마이크로 소프트는이 악용이 사용자를 속일 수있는 물리적 접근이나 사회 공학을 필요로한다고 버그의 심각성을 낮추었다.

Hey Marius, 귀하의 보고서에는 물리적 접근 또는 사회 공학이 필요하므로 하위 수준의 서비스 (보안 패치 발행)에 대한 기준을 충족하지 않습니다. 잠재적 인 보안 문제를 책임있게 공개하려는 귀하의 노력에 감사 드리며 계속해서 그렇게하시기 바랍니다.

Tivadar는 버그가 악성 코드를 통해 배포 될 수 있기 때문에 물리적 액세스가 필요하지 않다고 말했다.