خلاصه: محققان Bitdefender یک ایمیج سیستمفایل NTFS توسعه دادهاند که میتواند صفحهی آبی مرگ را در سیستمهای ویندوز ۷ و ۱۰ ایجاد کند. برای این آسیب پذیری یک کد اثبات مفهومی برای آن بر روی گیتهاب منتشر شده است. گفته میشود که برخی از ابزارهای امنیتی مانند ویندوز دیفندر USBها را اسکن کرده و این آسیبپذیری را ایجاد میکنند.
محققان Bitdefender یک ایمیج سیستمفایل NTFS توسعه دادهاند که میتواند صفحهی آبی مرگ را در سیستمهای ویندوز ۷ و ۱۰ ایجاد کند.
متخصص Bitdefender یک آسیبپذیری را در روشی که مایکروسافت با استفاده از آن به ایمیجهای سیستمفایل NTFS رسیدگی میکند کشف کرده است. او همچنین یک کد اثبات مفهومی برای آن بر روی گیتهاب منتشر کرده، که میتواند برای ایجاد صفحهی آبی مرگ بر روی بیشتر کامپیوترهای ویندوزی استفاده شود.
کد اثبات مفهومی یک ایمیج NTFS مخرب است که میتواند بر روی یک درایو USB قرار گیرد. هنگامی که کاربر درایو USB را به کامپیوتر ویندوزی وصل میکند، سیستم در عرض چند ثانیه کرش کرده و باعث ایجاد صفحهی آبی مرگ میشود.
بهگفتهی محققان auto-play بهصورت پیشفرض فعال شده است و حتی در صورت غیرفعال کردن آن، سیستم هنگام دسترسی به ایمیج NTFS کرش میکند.
متخصصان متوجه شدند که برخی از ابزارهای امنیتی مانند ویندوز دیفندر USBها را اسکن کرده و این آسیبپذیری را ایجاد میکنند.
این مشکل در ماه ژولای ۲۰۱۷ به مایکروسافت گزارش شد، اما این غول فناوری آن را بهعنوان یک باگ امنیتی قبول نکرد، بنابراین کارشناسان تصمیم به افشای این آسیبپذیری گرفتند.
مایکروسافت اشاره کرده است که بهرهبرداری از این مشکل، به دسترسی فیزیکی نیاز دارد، اما محققان معتقدند که مهاجم میتواند از یک بدافزار برای بهرهبرداری از کد اثبات مفهومی استفاده کند.
باگ NTFS حتی زمانی که کامپیوتر قفل است نیز کار میکند. محققان برای این موضوع دو ویدیوی اثبات مفهومی را نیز منتشر کردهاند.
