Опубликован PoC-код, приводящий к BSOD все текущие версии Windows

Опубликован PoC-код, приводящий к BSOD все текущие версии Windows

Опубликован PoC-код, приводящий к BSOD все текущие версии Windows

Румынский эксперт в области кибербезопасности опубликовал на GitHub код proof-of-concept, способный в течение нескольких секунд привести к сбою в работе (BSOD) всех текущих версий Windows. Код сработает даже если компьютер находится в заблокированном состоянии.

В этом случае исследователь Bitdefender Мариуш Тивадар (Marius Tivadar) использовал уязвимость в обработке образов файловой системы NTFS.

Код доказательства концепции, предоставленный экспертом, содержит криво сформированный NTFS-образ, который можно разместить на USB-накопителе. Если подключить этот накопитель к компьютеру с установленной Windows, система через несколько секунд «упадет» в BSOD.

«Автозапуск активирован по умолчанию», — пишет эксперт. — «Однако даже при отключенном автозапуске система обрушится при попытке доступа к файлу, например, в случае, если Защитник Windows попытается просканировать накопитель».

Специалист связался с Microsoft по поводу этого бага еще в июле прошлого года, однако компания тогда отказалась устранять проблему. Это привело к тому, что эксперт взял на себя ответственность опубликовать PoC-код несмотря на непропатченную брешь.

Microsoft уверяет, что проблема не так страшна, поскольку для ее эксплуатации требуется физический доступ к компьютеру жертвы. Исследователь, однако, не согласен с этим утверждением, отмечая, что проблему можно воспроизвести удаленно, воспользовавшись вредоносной программой.

Также Тивадар отметил, что компания не обратила внимания на тот факт, что баг можно использовать на заблокированной системе, что является реальной проблемой. Эксперт считает, что система в таком состоянии не должна считывать данные с произвольных USB-накопителей.

«Я убежден, что этот недостаток должен быть устранен. По моему мнению, ни один драйвер не должен загружаться, ни один код не должен выполняться, когда система заблокирована», — говорит Тивадар.

Специалист опубликовал также два видео, на которых он демонстрирует наличие проблемы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Линус Торвальдс снова в ударе: Bcachefs исключают из ядра Linux

Ничто так не скрашивает выходной, как очередной конфликт в сообществе Linux-разработчиков. На этот раз всё громче обычного: Линус Торвальдс решил исключить Bcachefs из состава ядра, начиная с версии 6.17. Повод? Мягко говоря, не сошлись характерами с его мейнтейнером — Кентом Оверстритом.

Bcachefs — это COW-файловая система (copy-on-write), которая гордо заявляет, что «не ест ваши данные».

На практике же она вызвала у Линуса скорее несварение. Конфликт назревал давно, но последний гвоздь в крышку — это спор о том, когда и как можно вносить изменения.

Во время RC-фазы (релиз-кандидата) для ядра 6.16, когда, по негласным правилам, принимаются только баг-фиксы, Кент прислал фичу — «journal-rewind», улучшение для восстановления данных. Линус не оценил. Мол, это не просто мелкая правка, а потенциальный источник регрессий. Даже Теодор Цзо (известный разработчик ext4) подключился и напомнил: правила есть правила, и Linus стоит на их страже.

Кент, в свою очередь, не отступил. Он аргументировал, что защита пользовательских данных важнее расписаний, а в других файловых системах — XFS и Btrfs — похожие патчи тоже принимали в RC. Он повторно отправил изменения, и Линус даже принял их. Но уже с прицелом на то, чтобы полностью отказаться от Bcachefs в следующем окне слияния (merge window).

В своём ответе Кент попытался смягчить ситуацию, отметив, что не хотел «выдавливать» Линуса из процесса и ценит его идеи. Но и уступать, когда речь идёт о целостности данных пользователей, не собирается.

«Это весело — делать крутые штуки с тобой, когда мы не сражаемся. Но тебе тоже стоит понимать, под какими ограничениями работают другие».

В общем, очередная драма в стиле open source: принципы, эмоции, немного пассивной агрессии — и всё это на фоне многолетнего труда над ядром. Bcachefs, возможно, ещё вернётся. Но пока что, как сказал сам Линус, «мы закончили».

Следить за всей этой историей можно в рассылках ядра Linux — в тредах 6.16-rc3 и rc4. Но если коротко: Линус всё ещё держит планку, и идти против него — затея с последствиями.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru