قام خبير أجهزة من رومانيا بنشر رمز PoC على حساب Github الخاص به والذي سيؤدي إلى تعطل معظم أجهزة الكمبيوتر التي تعمل بنظام Windows خلال ثوانٍ من تنفيذ التعليمات البرمجية. يمكن أن تعطل التعليمات البرمجية نظام التشغيل حتى إذا كان الكمبيوتر مؤمّناً. يستخدم الرمز ثغرة في صور نظام الملفات NTFS التي تم اكتشافها بواسطة باحث أمان من Bitdefender.
يحتوي رمز PoC على صورة NTFS تالفة والتي يمكن نسخها إلى محرك الأقراص الذي يمكن إدخاله في أي جهاز كمبيوتر وجعله يتعطل في غضون ثوانٍ ، مما يتسبب في ظهور شاشة زرقاء للموت.
كتب تيفادار في وثيقة PDF تفصِّل الخلل وتأثيره: "يتم تشغيل التشغيل التلقائي افتراضيًا"."حتى مع تعطيل التشغيل التلقائي ، [النظام] سيتعطل عندما يتم الوصول إلى الملف. يمكن القيام بذلك لـ [مثال ،] عندما يقوم Windows Defender بمسح عصا USB ، أو أي أداة أخرى تفتحها. "
اتصل باحث الأمان Tivadar بشركة Microsoft حول الخطأ في يوليو 2017 ، إلا أنها لم تصنفه على أنه خطأ أمان. تعتقد الشركة أن الخطأ لم يكن حرجًا نظرًا لأنه يتطلب الوصول الفعلي إلى الكمبيوتر أو الهندسة الاجتماعية لخداع المستخدم لإدخال USB في جهاز الكمبيوتر الخاص به. يقول الباحث إن الوصول المادي إلى الجهاز غير مطلوب ، حيث يمكن استخدام PoC للنشر باستخدام برامج ضارة.
وقال الباحث "أعتقد اعتقادا راسخا أنه يجب تغيير هذا السلوك ، [و] لا ينبغي تركيب عصا USB / وحدة التخزين عند قفل النظام". "بشكل عام ، لا ينبغي تحميل أي سائق ، ولا يجب تنفيذ أي شفرة عند قفل النظام وإدخال الأجهزة الطرفية الخارجية في الجهاز".
قام الباحث بنشر مقطعين للفيديو يظهران خلل NTFS الذي يعطل جهاز كمبيوتر عن قصد ، كما حمَّل الفيديو إلى حسابه في Google Drive.
خذ وقتك للتعليق على هذه المادة.