Inżynier znajduje znaczącą lukę w systemie Windows. Microsoft to ignoruje

07-05-2018, 20:10

Marius Tivadar odkrył exploit w systemach operacyjnych Windows, który umożliwia każdemu, kto ma fizyczny dostęp do komputera, wywołanie efektu BSOD poprzez podłączenie pamięci USB. Luki dotyczą zarówno systemu Windows 7 jak i Windows 10.

Czas zwiększonych wydatków zbliża się nieubłaganie.

>> Sprawdź konto z kartą otwartą na dzisiaj <<

0 zł za prowadzenie rachunku, użytkowanie karty debetowej i wypłaty gotówki!


Exploit czyni tak niebezpiecznym fakt, że BSOD  (z ang. Blue Screen of Death – niebieski ekran z poważnym błędem systemu) można wymusić nawet jeśli system Windows jest zablokowany. Badacz uważa, że można wygenerować BSOD za pomocą ręcznego obrazu NTFS. Atak typu Denial of Service może być przeprowadzony z trybu użytkownika bez praw administratora.

Dalsza weryfikacja doprowadziła do odkrycia, że ta sama luka znajduje się w Windows 7 Enterprise, Windows 10 Pro i Windows 10 Enterprise. Atak jest możliwy, ponieważ funkcja Windows Auto-Play jest domyślnie włączona, co powoduje, że system automatycznie daje dostęp do napędu USB. W efekcie odnaleziony w obrazie NTFS kod jest uruchamiany. Jednak nawet wyłączenie automatycznego odtwarzania nie spowoduje całkowitego wyeliminowania problemu. Dowolny program, który próbuje uzyskać dostęp do dysku USB (np. automatyczne skanowanie systemu przez Windows Defender) uruchomi BSOD. Ten rodzaj ataku może przynieść wyjątkowo duże straty, szczególnie jeśli luka znajdzie zastosowanie w serwerowym systemie operacyjnym, jak twierdzi Mariusz Politowicz, inżynier techniczny Bitdefender.

Tivadar jest szczególnie zaniepokojony tym, że może się to zdarzyć w przypadku zablokowanej maszyny. Uważa, że nie należy podłączać nieznanej pamięci USB nawet, gdy system jest zablokowany. Takie zachowanie można w prosty sposób wykorzystać, a scenariuszy użycia takiego złośliwego oprogramowania są tysiące.

Jaka była zatem reakcja Microsoftu na wyniki Tivadara? Odpisali Mariusowi, że jego odkrycie odnosi się tylko do fizycznego dostępu do komputera. Taki błąd według producenta najpopularniejszego systemu operacyjnego nie spełnia wymagań do wydania poprawki bezpieczeństwa. Natomiast analityk Microsoftu docenił Tivadara za ujawnienie luki. W wiadomości zwrotnej żywi nadzieję, że dalej będzie on testować zabezpieczenia ich produktu.

Źródło: Bitdefender



Sprawdź, który bank może zaproponować Ci najtańsze kredyty gotówkowe, najlepsze kredyty hipoteczne, kredyty dla firm, bezpłatne konta osobiste, konta firmowe czy najlepiej oprocentowane lokaty >>
Przepisy na coś słodkiego z kremem Nutella
To warto przeczytać






fot. Kaspersky


  
znajdź w serwisie


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
Jak czytać DI?
RSS
Copyright © 1998-2021 by Dziennik Internautów Sp. z o.o. (GRUPA INFOR PL) Wszelkie prawa zastrzeżone.