Marius Tivadar odkrył groźną lukę w Windowsie. Microsoft pokpił temat
Marius Tivadar z zespołu Bitdefender okrył lukę pozwalającą na każdej osobie z fizycznym dostępem do urządzenia z Windowsem na wywołanie celowanego BSOD (Blue Screen of Death). Microsoft poinformowany o problemie uznał, że nie wymaga on wydawania specjalnej łatki bezpieczeństwa.
Użytkownik Windowsa nieznający “niebieskiego ekranu śmierci” obwieszczającego zawieszenie i awarię systemu, nie może nazywać się pełnoprawnym użytkownikiem okienek. Teraz na poważnie — nie znam osoby, która pracując z Windowsem, nie zderzyła się z tak zwanym BSOD. Błąd ten spędza sen z powiek userów systemu od Microsoftu, ale z wersji na wersję, takowych niespodzianek pojawia się znacznie mniej. Problem w tym, że błąd można samemu “wygenerować” na co niestety pozwala system. Co gorsze — nie musimy w tym celu logować się na konto administratora ani nawet odblokowywać maszyny!
Marius Tivadar odnalazł groźnego exploita
Badacz odkrył, że fizyczny atak na komputer pracujący pod kontrolą Windows może skutkować pojawieniem się błędu BSOD. Problem dotyczy Windows 7 Enterprise, Windows 10 Pro oraz Windows 10 Enterprise. Wszystko odbywa się przy pomocy obrazu NTFS zapisanego na pamięci przenośnej USB. Wystarczy, że atakujący mający fizyczny dostęp do komputera ofiary, umieści pendrive w gnieździe.
Tak, jak wspomniałem wcześniej, problem jest poważny, gdyż zakłada możliwość przeprowadzania procesu bez uprawnień administratora.
Kiedy Marius Tivadar poinformował o swoim odkryciu Microsoft, ten stwierdził, że błąd nie jest na tyle poważny, aby skupiać się na wydawaniu specjalnej łatki bezpieczeństwa.
Źródło: Bitdefender