"Смертельная" USB-флэшка

USB ugrozaПольским хакером Матеуш "j00ru" Юржик (Mateusz Jurczyk) был написан эксплойт для уязвимости в NTFS под Windows. Уязвимость была обнаружена его коллегой Гинвилом Колдвиндом (Gynvael Coldwind). Эксплойт позволяет создать своеобразную "флэшку смерти". Если вставить её в разъём USB на компьютере Windows, то она автоматически монтируется и компрометирует файловую систему, эксплуатируя уязвимость в ntfs.sys.

Файловая система NTFS чрезвычайно сложная и в значительной мере неисследованная, так что в драйвере ntfs.sys можно найти много интересных багов. Матеуш Юржик опубликовал результаты эксперимента с повышением привилегий в 64-битной системе Windows 7.

ntfs exploit

Компанией Microsoft уязвимость не классифицируется как критическая, т.к. эксплойт требует физического доступа к компьютеру. Тем не менее, подобные инструменты можно эффективно использовать на "общественных" компьютерах:

  • школах;
  • университетах;
  • гостиницах и т.д.


Из-за невысокого статуса уязвимости Microsoft не выпустит срочный апдейт, да и вообще может отложить закрытие этой уязвимости в долгий ящик.


Обновлено (24.10.2012 21:24)