USB スティックが操作されると、Windows PC がロックされている場合でも、「死のブルー スクリーン」が発生する可能性があります。ルーマニアのセキュリティ研究者はこう語る
マリウス・ティヴァダル
が判明し、現在、関連する「概念実証」コードを GitHub で公開しています。
これは NTFS ファイル システムでフォーマットされたイメージであり、USB スティックにコピーする必要があります。これは意図的に欠陥があり、次の事実を悪用することを目的としています。
窓
ユーザーが PC をロックしていても、尋ねることなく外部データ キャリアを統合します。
Microsoftはセキュリティの脆弱性を認識していない
Tivadar が公開した 2 つのビデオが示すように、USB スティックを挿入すると、
クラッシュ
。 Bitdefender の従業員は昨年すでに問題を抱えていました
マイクロソフト
と報告したが、米国企業はこれをセキュリティ上の脆弱性として分類することを拒否した。
マイクロソフト
この脆弱性は、デバイスへの物理的なアクセス、またはソーシャル エンジニアリング (ユーザーに USB スティックを挿入させる) によってのみ悪用できると主張しています。うるさい
ティバダル
コードはマルウェアを介して密輸される可能性もあります。
———-
これも興味深いかもしれません:
———-
Windows のどのバージョンがこの問題の影響を受けるかは不明です。うるさい
ティバダル
これまでのところ、彼は 3 つのバージョンしか持っていません。
Windows 10
(Pro および Enterprise、x64) これらはすべて影響を受けました。セキュリティのギャップを悪用しても、データ損失などの永続的な損害が発生することはないようです。