藍屏警告!這個漏洞幾秒就能崩潰電腦
IT之家4月28日消息 近日來自羅馬尼亞的安全專家Marius Tivadar 在GitHub上公布了一份概念驗證代碼(PoC,即Proof-of-Concept),該代碼可在數秒鐘內使Windows系統崩潰,即便電腦已處於鎖定狀態也無法避免。
這些代碼利用的是Windows在NTFS文件系統鏡像處理上的漏洞。這些PoC代碼包含了異常的NTFS鏡像,攻擊者把這個NTFS鏡像放在U盤裡,再接入Windows電腦上。只需幾秒鐘,電腦就會出現系統崩潰,陷入藍屏(BSOD)。
該代碼會利用Windows系統默認開啟的「自動播放」功能,即使在鎖定狀態下也能被執行。IT之家的讀者對「自動播放」可能並不陌生,在新設備(如U盤、光碟等)接入電腦時,系統會自動打開它們。
但即便用戶已經關閉了「自動播放」功能,這一代碼仍然能找到可趁之機。Tivadar舉例說道:「Windows Defender掃描U盤的時候,或者其他任何程序訪問U盤的時候,系統都會因訪問該文件而崩潰。」
微軟怎麼看
早在2017年7月,Tivadar就把這一問題告知了微軟。不過微軟拒絕將此問題歸類為安全漏洞。微軟的理由是,黑客如果要利用漏洞進行攻擊,需要對電腦進行物理接觸,或通過社交工程欺騙用戶讓漏洞得以執行。
Tivadar對決定並不認同。他指出,物理接觸不一定是必需的,攻擊者可以使用惡意軟體遠程執行PoC代碼。
Tivadar繼續表示,這一NTFS系統漏洞的危險比微軟認為的更嚴重,因為它可以在鎖定的PC上執行。他指出,系統不應該對任意接入的U盤等設備進行自動的數據讀取。
感興趣的朋友,可以點此前往Github進行了解。
※《堡壘之夜》完成逃殺模式只花了2個月
※蘋果WWDC 2018確認6月4日開幕
TAG:IT之家 |