歡迎光臨
每天分享高質量文章

一個程式碼讓所有Windows全崩潰 原因是自動播放

綜合自:中關村線上、solidot

http://nb.zol.com.cn/687/6870853_all.html

安全專家 Marius Tivadar 在 GitHub 上公佈概念驗證程式碼(PoC) ,它能崩潰所有版本的 Windows,即使 Windows 計算機處於鎖定狀態。程式碼利用了微軟處理 NTFS 影象的一個漏洞。他的  PoC 程式碼包括了畸形 NTFS 影象,可以放在 U 盤裡,然後插上電腦後系統就會在數秒內藍色畫面宕機。


https://github.com/mtivadar/windows10_ntfs_crash_dos

大家對Windows藍色畫面已經習以為常,但隨著Windows更新越來越成熟,藍色畫面情況已經很少發生了。不過一位安全專家公佈了概念驗證程式碼PoC,能夠讓安裝所有Windows版本的裝置崩潰,即使是鎖屏狀態下也不能倖免。

這個讓所有Windows崩潰的原理是,其利用了微軟在處理NTFS影象上的一個漏洞,這個程式碼中包含一個畸形NTFS影象,可以存放在隨身碟裡。一旦插入Windows電腦,電腦就會在數秒內藍色畫面宕機。

事實上這個漏洞是可以避免的,因為微軟在Windows中加入了自動播放機制,也就是說,即使是鎖屏狀態下,Windows也會檢視隨身碟內的檔案,而且Windows Defender也會自動掃描檔案。在這個機制下,程式碼就會執行,Windows也就藍色畫面了。

公佈這個概念驗證程式碼的安全專家表示,微軟沒有必要在系統鎖定的情況下讀取隨身碟內容,應該改變這種做法。


●編號599,輸入編號直達本文

●輸入m獲取文章目錄

推薦↓↓↓

 

Linux學習

更多推薦18個技術類微信公眾號

涵蓋:程式人生、演演算法與資料結構、駭客技術與網路安全、大資料技術、前端開發、Java、Python、Web開發、安卓開發、iOS開發、C/C++、.NET、Linux、資料庫、運維。

贊(0)

分享創造快樂