時間:2018-04-30 來源:互聯網 瀏覽量:
大家對Windows藍屏已經習以為常,但隨著Windows更新越來越成熟,藍屏情況已經很少發生了。不過一位安全專家公布了概念驗證代碼PoC,能夠讓安裝所有Windows版本的設備崩潰,即使是鎖屏狀態下也不能幸免。
這個讓所有Windows崩潰的原理是,其利用了微軟在處理NTFS圖像上的一個漏洞,這個代碼中包含一個畸形NTFS圖像,可以存放在U盤裏。一旦插入Windows電腦,電腦就會在數秒內藍屏死機。
事實上這個漏洞是可以避免的,因為微軟在Windows中加入了自動播放機製,也就是說,即使是鎖屏狀態下,Windows也會查看U盤內的文件,而且Windows Defender也會自動掃描文件。在這個機製下,代碼就會運行,Windows也就藍屏了。
公布這個概念驗證代碼的安全專家表示,微軟沒有必要在係統鎖定的情況下讀取U盤內容,應該改變這種做法。