站搜网 Win10 频道4月28日消息 近日来自罗马尼亚的安全专家Marius Tivadar 在GitHub上公布了一份概念验证代码(PoC,即Proof-of-Concept),该代码可在数秒钟内使Windows系统崩溃,即便电脑已处于锁定状态也无法避免。这些代码利用的是Windows在NTFS文件系统镜像处理上的漏洞
站搜网 Win10 频道4月28日消息 近日来自罗马尼亚的安全专家Marius Tivadar 在GitHub上公布了一份概念验证代码(PoC,即Proof-of-Concept),该代码可在数秒钟内使Windows系统崩溃,即便电脑已处于锁定状态也无法避免。
这些代码利用的是Windows在NTFS文件系统镜像处理上的漏洞。这些PoC代码包含了异常的NTFS镜像,攻击者把这个NTFS镜像放在U盘里,再接入Windows电脑上。只需几秒钟,电脑就会出现系统崩溃,陷入蓝屏(BSOD)。
该代码会利用Windows系统默认开启的“自动播放”功能,即使在锁定状态下也能被执行。站搜网 Win10 频道的读者对“自动播放”可能并不陌生,在新设备(如U盘、光盘等)接入电脑时,系统会自动打开它们。
但即便用户已经关闭了“自动播放”功能,这一代码仍然能找到可趁之机。Tivadar举例说道:“Windows Defender扫描U盘的时候,或者其他任何程序访问U盘的时候,系统都会因访问该文件而崩溃。”
微软怎么看
早在2017年7月,Tivadar就把这一问题告知了微软。不过微软拒绝将此问题归类为安全漏洞。微软的理由是,黑客如果要利用漏洞进行攻击,需要对电脑进行物理接触,或通过社交工程欺骗用户让漏洞得以执行。
Tivadar对决定并不认同。他指出,物理接触不一定是必需的,攻击者可以使用恶意软件远程执行PoC代码。
Tivadar继续表示,这一NTFS系统漏洞的危险比微软认为的更严重,因为它可以在锁定的PC上执行。他指出,系统不应该对任意接入的U盘等设备进行自动的数据读取。
感兴趣的朋友,可以点此前往Github进行了解。
标签: 安全 专家 公布 PoC 漏洞 可致 微软 Windows 版本
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!
