Windows 藍屏崩潰 POC 復現

近安全專家Marius Tivadar 發布概念證明代碼（PoC），即使Windows計算機被鎖定，也可能會崩潰所有版本的Windows。 該代碼利用了Microsoft處理NTFS映像中的漏洞。他的PoC代碼包含可放置在USB快閃記憶體驅動器上的格式錯誤的NTFS映像。計算機插入後，系統會崩潰幾秒鐘。

原因是Windows默認會自動讀取USB磁碟的內容。系統當文件被訪問崩潰。當系統被鎖定時，藍屏也會被觸發。

Tivadar認為微軟應該改變這種做法，因為系統在鎖定時不應讀取插入計算機的任何USB磁碟。

復現

準備 U 盤一隻

N是u盤物理設備編號，請注意謹慎使用此命令；否則操作不當導致硬碟損壞

最後控制面板開啟「自動播放」功能,重新插入；即使自動播放禁用了,第三方安全軟體讀取掃描也會導致藍屏

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！