Deze code veroorzaakt bsod-fouten in alle recente Windows-versies
Inhoudsopgave:
- Windows-machines crashen in een paar seconden vanwege de autoplay-functie
- Vergrendelde pc's met Windows crashen ook
- Microsoft kan het niet schelen
Video: ALL MICROSOFT WINDOWS BLUESCREEN OF DEATH 2024
Er is een kwetsbaarheid in de manier waarop Microsoft omgaat met NTFS-bestandssysteemafbeeldingen die is ontdekt door Marius Tivadar, een beveiligingsonderzoeker bij Bitdefender. Om het beveiligingslek te misbruiken, publiceerde de Roemeense hardware-expert zojuist een code-code op GitHub die ertoe zal leiden dat de meeste computers met Windows crashen, zelfs als ze vergrendeld zijn.
Windows-machines crashen in een paar seconden vanwege de autoplay-functie
Het proof-of-concept van Tivadar bevat een verkeerd ingedeelde NTFS-afbeelding die u op een USB-stick kunt plaatsen. Als u de USB-schijf in een Windows-computer plaatst, crasht deze na enkele seconden met de BSOD. "Een uto-play is standaard geactiveerd, " gedetailleerd in een PDF-document.
Zelfs met automatisch afspelen uitgeschakeld, loopt het systeem vast wanneer het bestand wordt geopend. Dit kan worden gedaan wanneer Windows Defender de USB-stick scant of een ander hulpmiddel dat deze opent.
Vergrendelde pc's met Windows crashen ook
Het ergste van de bug is het feit dat deze zelfs vergrendelde pc's kan laten crashen. Met andere woorden, pc's crashen zelfs wanneer ze geen gegevens van USB-schijven zouden moeten lezen.
Ik ben er vast van overtuigd dat dit gedrag moet worden gewijzigd. Er mag geen USB-stick / volume worden gekoppeld wanneer het systeem is vergrendeld, "zei Tivadar. “In het algemeen mag er geen stuurprogramma worden geladen, geen code worden uitgevoerd wanneer het systeem is vergrendeld en externe randapparatuur in de machine is geplaatst.
Microsoft kan het niet schelen
Tivadar nam vorig jaar contact op met de technologiegigant, maar hij besloot de code vandaag te publiceren omdat het bedrijf weigerde het probleem als een beveiligingsprobleem te categoriseren. Microsoft heeft zelfs de ernst van de bug verlaagd door te zeggen dat de exploit fysieke toegang of sociale engineering vereist die de gebruiker zou misleiden.
Hallo Marius, uw rapport vereist fysieke toegang of sociale engineering, en voldoet als zodanig niet aan de lat voor het uitvoeren van down-level (het uitgeven van een beveiligingspatch). Uw poging om een potentieel beveiligingsprobleem op verantwoorde wijze bekend te maken, wordt op prijs gesteld en we hopen dat u dit blijft doen.
Tivadar zei dat je zelfs geen fysieke toegang nodig hebt omdat de bug kan worden ingezet via malware.
Hoe te verhelpen veroorzaakt slechts 3 crashes op pc met deze 10 snelle oplossingen
Als je niet gewoon van Just Cause 3 kunt genieten vanwege problemen met de game-crash, is hier een gids voor probleemoplossing die je kunt gebruiken om van dit probleem af te komen.
Ja, Windows 10 oktober-update veroorzaakt al deze bugs
Dit bericht is een samenvatting van de meest voorkomende Windows 10 oktober-update-problemen die door gebruikers zijn gemeld. Dit is wat u moet weten.
Windows 7 kb4343900 veroorzaakt bsod voor veel gebruikers
Als u BSOD-fouten ervaart na het installeren van Windows 7 KB4343900, zijn hier een paar snelle oplossingen om dit probleem op te lossen.
