时间:2018-04-30 来源:互联网 浏览量:
大家对Windows蓝屏已经习以为常,但随着Windows更新越来越成熟,蓝屏情况已经很少发生了。不过一位安全专家公布了概念验证代码PoC,能够让安装所有Windows版本的设备崩溃,即使是锁屏状态下也不能幸免。
这个让所有Windows崩溃的原理是,其利用了微软在处理NTFS图像上的一个漏洞,这个代码中包含一个畸形NTFS图像,可以存放在U盘里。一旦插入Windows电脑,电脑就会在数秒内蓝屏死机。
事实上这个漏洞是可以避免的,因为微软在Windows中加入了自动播放机制,也就是说,即使是锁屏状态下,Windows也会查看U盘内的文件,而且Windows Defender也会自动扫描文件。在这个机制下,代码就会运行,Windows也就蓝屏了。
公布这个概念验证代码的安全专家表示,微软没有必要在系统锁定的情况下读取U盘内容,应该改变这种做法。