安全专家公布PoC漏洞:可致全微软Windows版本蓝屏

  • 时间:
  • 浏览:1
  • 来源:5分时时彩平台-大发时时彩投注平台_甘肃快3娱乐平台

IT之家4月28日消息 近日来自罗马尼亚的安全专家Marius Tivadar 在GitHub上宣布了一份概念验证代码(PoC,即Proof-of-Concept),该代码可在数秒钟内使Windows系统崩溃,即便电脑已趋于稳定锁定情況也无法处置。

哪些代码利用的是Windows在NTFS文件系统镜像处置上的漏洞。哪些PoC代码含有了异常的NTFS镜像,攻击者把这人 NTFS镜像放进U盘里,再接入Windows电脑上。只需几秒钟,电脑就会突然出现系统崩溃,陷入蓝屏(BSOD)。

该代码会利用Windows系统默认开启的“自动播放”功能,即使在锁定情況下都可以被执行。IT之家的读者对“自动播放”因此并不陌生,在新设备(如U盘、光盘等)接入电脑时,系统会自动打开它们。

但即便用户因此关闭了“自动播放”功能,这人 代码仍然能找到可趁之机。Tivadar举例说道:“Windows Defender扫描U盘的很久,因此一点任何应用应用程序访问U盘的很久,系统还会因访问该文件而崩溃。”

微软为什么会么会看

早在2017年7月,Tivadar就把这人 问題报告 告知了微软。不过微软拒绝将此问題报告 归类为安全漏洞。微软的理由是,黑客因此要利用漏洞进行攻击,须要对电脑进行物理接触,或通过社交工程欺骗用户让漏洞得以执行。

Tivadar对决定并不认同。他指出,物理接触不一定是必需的,攻击者都可以 使用恶意软件远程执行PoC代码。

Tivadar继续表示,这人 NTFS系统漏洞的危险比微软认为的更严重,因此它都可以 在锁定的PC上执行。他指出,系统不应该对任意接入的U盘等设备进行自动的数据读取。

感兴趣的一点人,都可以 点此前往Github进行了解