Όπως όλα δείχνουν, το bug που προκαλεί κατάρρευση του συστήματος των Windows κατά την εισαγωγή μιας μονάδας USB συνεχίζει, και θα συνεχίσει να υπάρχει, καθώς δεν φαίνεται να είναι στα άμεσα σχέδια της Microsoft να προχωρήσει σε επιδιόρθωσή του. Θα πρέπει να σημειωθεί ότι το σφάλμα επηρεάζει όλες τις εκδόσεις του λειτουργικού συστήματος, συμπεριλαμβανομένων των Windows 10 και του τελευταίου April 2018 Update.
Σε σχετική ανάρτηση στο GitHub, ο ερευνητής ασφάλειας Marius Tivadar αναφέρει πως έχει ήδη γνωστοποιήσει το ζήτημα στην Microsoft από τον Ιούλιο του 2017, όταν ανακάλυψε ότι μια μονάδα USB που περιέχει μια ειδικά διαμορφωμένη εικόνα NTFS μπορεί να προκαλέσει διακοπή της ομαλής λειτουργίας οποιουδήποτε συστήματος Windows, ακόμα κι αν είναι κλειδωμένο.
Όπως εξηγεί ο ερευνητής, η Microsoft ανταποκρίθηκε άμεσα στην αναφορά του, αλλά παρ’ όλα αυτά δεν εξέδωσε ποτέ μια ενημερωμένη έκδοση ασφάλειας για την επιδιόρθωση του ζητήματος.
Και ενώ το σφάλμα μπορεί να δημιουργήσει μόνο ένα BSOD στον κεντρικό υπολογιστή-στόχο, ο Tivadar το περιγράφει ως μια επίθεση άρνησης εξυπηρέτησης.
“Η εισαγωγή μιας μονάδας μνήμης, ακόμα και σε έναν κλειδωμένο υπολογιστή, ενεργοποιεί την εκτέλεση διαφόρων λειτουργιών του OS, όπως για παράδειγμα την προσάρτηση (mounting) στο σύστημα αρχείων. Αυτό ενέχει πολλούς κινδύνους εάν το file system έχει αλλοιωθεί και αποσκοπεί στην εκμετάλλευση του λειτουργικού συστήματος. Αυτό είναι κάτι που θα πρέπει να επιδιορθωθεί σε οποιοδήποτε λειτουργικό σύστημα”, τονίζει.
Ωστόσο, η κυκλοφορία μιας ενημερωμένης έκδοσης ασφάλειας για την επίλυση του σφάλματος δεν φαίνεται να αποτελεί προτεραιότητα για την Microsoft. Σε ιδιωτική συνομιλία της με τον Tivadar η εταιρεία ανέφερε ότι το συγκεκριμένο bug δεν μπορεί να λάβει CVE και να γίνει patched, δεδομένου ότι η εκμετάλλευσή του απαιτεί “είτε φυσική πρόσβαση είτε social engineering”.
Το σφάλμα υπάρχει σε όλες τις εκδόσεις των Windows και ο ερευνητής ασφαλείας κατάφερε να το αναπαράγει επιτυχώς στα Windows XP, Windows 7 Enterprise και σε διάφορες εκδόσεις των Windows 10, συμπεριλαμβανομένης της ενημέρωσης April 2018 Update.
Ευτυχώς, αυτό το σφάλμα μπορεί να δημιουργήσει ένα BSOD και τίποτα περισσότερο. Δεν μπορεί να χρησιμοποιηθεί ως όχημα για άλλου τύπου επιθέσεις. Ωστόσο, ακόμη και ένα BSOD θα μπορούσε σε ορισμένα σενάρια να είναι απαράδεκτο, αναφέρει ο ερευνητής.
Η Microsoft δεν έχει προβεί σε κάποια επίσημη δήλωση σχετικά με αυτό το σφάλμα και δεν είναι ακόμα γνωστό αν έχει δρομολογηθεί ή όχι η επιδιόρθωσή του.
