一个代码让所有Windows全崩溃 原因是自动播放

大家对Windows蓝屏已经习以为常，但随着Windows更新越来越成熟，蓝屏情况已经很少发生了。不过一位安全专家公布了概念验证代码PoC，能够让安装所有Windows版本的设备崩溃，即使是锁屏状态下也不能幸免。

这个让所有Windows崩溃的原理是，其利用了微软在处理NTFS图像上的一个漏洞，这个代码中包含一个畸形NTFS图像，可以存放在U盘里。一旦插入Windows电脑，电脑就会在数秒内蓝屏死机。

事实上这个漏洞是可以避免的，因为微软在Windows中加入了自动播放机制，也就是说，即使是锁屏状态下，Windows也会查看U盘内的文件，而且Windows Defender也会自动扫描文件。在这个机制下，代码就会运行，Windows也就蓝屏了。

公布这个概念验证代码的安全专家表示，微软没有必要在系统锁定的情况下读取U盘内容，应该改变这种做法。