時間:2018-04-28 來源:互聯網 瀏覽量:
4月28日消息 近日來自羅馬尼亞的安全專家Marius Tivadar 在GitHub上公布了一份概念驗證代碼(PoC,即Proof-of-Concept),該代碼可在數秒鍾內使Windows係統崩潰,即便電腦已處於鎖定狀態也無法避免。
這些代碼利用的是Windows在NTFS文件係統鏡像處理上的漏洞。這些PoC代碼包含了異常的NTFS鏡像,攻擊者把這個NTFS鏡像放在U盤裏,再接入Windows電腦上。隻需幾秒鍾,電腦就會出現係統崩潰,陷入藍屏(BSOD)。
該代碼會利用Windows係統默認開啟的“自動播放”功能,即使在鎖定狀態下也能被執行。的讀者對“自動播放”可能並不陌生,在新設備(如U盤、光盤等)接入電腦時,係統會自動打開它們。
但即便用戶已經關閉了“自動播放”功能,這一代碼仍然能找到可趁之機。Tivadar舉例說道:“Windows Defender掃描U盤的時候,或者其他任何程序訪問U盤的時候,係統都會因訪問該文件而崩潰。”
微軟怎麼看
早在2017年7月,Tivadar就把這一問題告知了微軟。不過微軟拒絕將此問題歸類為安全漏洞。微軟的理由是,黑客如果要利用漏洞進行攻擊,需要對電腦進行物理接觸,或通過社交工程欺騙用戶讓漏洞得以執行。
Tivadar對決定並不認同。他指出,物理接觸不一定是必需的,攻擊者可以使用惡意軟件遠程執行PoC代碼。
Tivadar繼續表示,這一NTFS係統漏洞的危險比微軟認為的更嚴重,因為它可以在鎖定的PC上執行。他指出,係統不應該對任意接入的U盤等設備進行自動的數據讀取。
感興趣的朋友,可以點此前往Github進行了解。
