News  

Kode ini memicu kesalahan BSOD pada semua versi Windows terbaru

memicu BSOD windows 10

Kode ini memicu kesalahan BSOD pada semua versi Windows terbaru

memicu BSOD windows 10

Ada kerentanan dalam penanganan Microsoft terhadap gambar sistem file NTFS yang ditemukan oleh Marius Tivadar, seorang peneliti keamanan di Bitdefender. Untuk mengeksploitasi kerentanan, pakar perangkat keras Rumania baru saja menerbitkan bukti kode di GitHub yang akan mengakibatkan crash pada sebagian besar komputer yang menjalankan Windows bahkan ketika mereka dalam keadaan terkunci.

Mesin Windows mogok dalam beberapa detik karena fitur putar otomatis

Bukti konsep Tivadar mencakup gambar NTFS yang salah format yang dapat Anda tempatkan di USB thumb drive. Jika Anda memasukkan drive USB ke komputer Windows, drive tersebut akan mogok dalam beberapa detik dan menampilkan BSOD. “SEBUAHuto-play diaktifkan secara default, ”Rinci Tivadar dalam dokumen PDF.

Bahkan dengan putar otomatis [is] dengan disabilitas, [the] sistem akan crash ketika file tersebut diakses. Hal ini dapat dilakukan untuk [example,] ketika Windows Defender memindai stik USB, atau alat lain apa pun yang membukanya.

PC terkunci yang menjalankan Windows juga macet

Hal terburuk tentang bug adalah kenyataan bahwa itu dapat menyebabkan crash bahkan pada PC yang terkunci. Dengan kata lain, PC crash bahkan ketika mereka seharusnya tidak membaca data dari drive USB.

Saya sangat percaya bahwa perilaku ini harus diubah, [and] tidak ada stik/volume USB yang harus dipasang saat sistem terkunci,” kata Tivadar. “Secara umum, tidak ada driver yang harus dimuat, tidak ada kode yang harus dieksekusi ketika sistem terkunci dan periferal eksternal dimasukkan ke dalam mesin.

Microsoft tidak peduli

Tivadar menghubungi raksasa teknologi itu tahun lalu, tetapi dia memutuskan untuk menerbitkan kode hari ini karena perusahaan menolak untuk mengkategorikan masalah tersebut sebagai bug keamanan. Microsoft bahkan menurunkan tingkat keparahan bug dengan mengatakan bahwa eksploitasi memerlukan akses fisik atau rekayasa sosial yang akan menipu pengguna.

Hai Marius, Laporan Anda memerlukan akses fisik atau rekayasa sosial, dan dengan demikian, tidak memenuhi standar untuk servis tingkat bawah (mengeluarkan patch keamanan). […] Upaya Anda untuk mengungkapkan potensi masalah keamanan secara bertanggung jawab sangat kami hargai dan kami harap Anda terus melakukannya.

Tivadar mengatakan bahwa Anda bahkan tidak memerlukan akses fisik karena bug dapat disebarkan melalui malware.

CERITA TERKAIT UNTUK DIPERIKSA:

  • Pembaruan Windows 10 April 2018 dapat membawa beberapa kesalahan BSOD
  • Kesalahan BSOD menunda Pembaruan Windows 10 Spring Creators
  • Ada apa dengan “Situs penipuan di depan!” peringatan di Chrome?

Source link

Tinggalkan Balasan