Existe uma vulnerabilidade no manuseio de imagens do sistema de arquivos NTFS da Microsoft, descoberto por Marius Tivadar, pesquisador de segurança da Bitdefender. Para explorar a vulnerabilidade, o especialista em hardware romeno acabou de publicar uma prova de código no GitHub que resultará em falhas na maioria dos computadores que executam o Windows, mesmo quando eles estão em um estado bloqueado.

As máquinas Windows travam em alguns segundos devido ao recurso de reprodução automática

A prova de conceito do Tivadar inclui uma imagem NTFS malformada que você pode colocar em um pen drive USB. Se você inserir a unidade USB em um computador Windows, ela falhará em alguns segundos, exibindo o BSOD. "Um uto-play é ativado por padrão ", detalhou o Tivadar em um documento PDF.

Mesmo com a reprodução automática desativada, o sistema trava quando o arquivo é acessado. Isso pode ser feito quando o Windows Defender verifica o pendrive ou qualquer outra ferramenta que o abra.

PCs bloqueados com Windows também falham

A pior coisa do bug é o fato de que ele pode travar até os PCs bloqueados. Em outras palavras, os PCs travam mesmo quando não devem ler dados das unidades USB.

Eu acredito firmemente que esse comportamento deve ser alterado, nenhum pendrive / volume USB deve ser montado quando o sistema está bloqueado ”, disse Tivadar. “De um modo geral, nenhum driver deve ser carregado, nenhum código deve ser executado quando o sistema estiver bloqueado e periféricos externos forem inseridos na máquina.

Microsoft não poderia se importar menos

Tivadar entrou em contato com a gigante da tecnologia no ano passado, mas decidiu publicar o código hoje porque a empresa se recusou a categorizar o problema como um bug de segurança. A Microsoft até rebaixou a gravidade do bug, dizendo que a exploração exigia acesso físico ou engenharia social que enganaria o usuário.

Olá, Marius, seu relatório requer acesso físico ou engenharia social e, como tal, não atende aos requisitos de manutenção de nível inferior (emissão de um patch de segurança). Sua tentativa de divulgar com responsabilidade um possível problema de segurança é apreciada e esperamos que você continue.

Tivadar disse que você nem precisa de acesso físico porque o bug pode ser implantado via malware.