藍屏警告！這個漏洞幾秒就能崩潰電腦

IT之家4月28日消息 近日來自羅馬尼亞的安全專家Marius Tivadar 在GitHub上公布了一份概念驗證代碼（PoC，即Proof-of-Concept），該代碼可在數秒鐘內使Windows系統崩潰，即便電腦已處於鎖定狀態也無法避免。

這些代碼利用的是Windows在NTFS文件系統鏡像處理上的漏洞。這些PoC代碼包含了異常的NTFS鏡像，攻擊者把這個NTFS鏡像放在U盤裡，再接入Windows電腦上。只需幾秒鐘，電腦就會出現系統崩潰，陷入藍屏（BSOD）。

該代碼會利用Windows系統默認開啟的「自動播放」功能，即使在鎖定狀態下也能被執行。IT之家的讀者對「自動播放」可能並不陌生，在新設備（如U盤、光碟等）接入電腦時，系統會自動打開它們。

但即便用戶已經關閉了「自動播放」功能，這一代碼仍然能找到可趁之機。Tivadar舉例說道：「Windows Defender掃描U盤的時候，或者其他任何程序訪問U盤的時候，系統都會因訪問該文件而崩潰。」

微軟怎麼看

早在2017年7月，Tivadar就把這一問題告知了微軟。不過微軟拒絕將此問題歸類為安全漏洞。微軟的理由是，黑客如果要利用漏洞進行攻擊，需要對電腦進行物理接觸，或通過社交工程欺騙用戶讓漏洞得以執行。

Tivadar對決定並不認同。他指出，物理接觸不一定是必需的，攻擊者可以使用惡意軟體遠程執行PoC代碼。

Tivadar繼續表示，這一NTFS系統漏洞的危險比微軟認為的更嚴重，因為它可以在鎖定的PC上執行。他指出，系統不應該對任意接入的U盤等設備進行自動的數據讀取。

感興趣的朋友，可以點此前往Github進行了解。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！