时间:2018-05-11 来源:互联网 浏览量:
Windows上有一个存在了将近一年的Bug,会导致系统蓝屏死机,从XP开始所有版本都受影响,但是很奇怪,微软并不打算修复它。
安全研究人员Marius Tivadar早早就发现,如果在U盘上保存一个特制的NTFS镜像文件,并插入Windows电脑,就会导致系统崩溃,即便系统处于锁定状态也难逃。
更进一步地,由于可以在系统锁定状态执行大量系统代码,这个Bug就十分危险,因为完全可以在你镜像文件内放置恶意代码,为所欲为,包括发动DoS拒绝服务攻击。
经过验证,Windows XP、Windows 7、Windows 8/8.1、Windows 10上都有此Bug,包括最新的Windows 10 4月更新版。
Tivadar在2017年7月就向微软报告了这个Bug,但是以往对这类问题处理非常积极的微软,这次的态度却完全不一样。
微软在私下告诉Tivadar,因为利用这个所谓的Bug,需要实体接触目标设备,或者走社会工程学途径(交流诱骗),因此得不到CVE(通用漏洞披露)认可,也不会有安全补丁。