公布PoC大漏洞：可致所有Windows版本藍屏

漏洞，即使計算機處於鎖定狀態，也會在幾秒鐘內崩潰大多數Windows計算機

羅馬尼亞硬體專家已經在GitHub上發布了概念驗證代碼（https://github.com/mtivadar/windows10_ntfs_crash_dos），即使計算機處於鎖定狀態，也會在幾秒鐘內使大多數Windows計算機崩潰。

GitHub截圖

受影響系統

Windows 7 Enterprise 6.1.7601 SP1, Build 7601 x64

Windows 10 Pro 10.0.15063, Build 15063 x64

Windows 10 Enterprise Evaluation Insider Preview 10.0.16215, Build 16215 x64

該代碼利用了微軟處理NTFS文件系統映像時的漏洞，並由Bitdefender的安全研究員Marius Tivadar發現。

NTFS錯誤和Windows自動播放功能不能很好地結合在一起

該專家的PoC包含一個格式錯誤的NTFS映像，用戶可以將其放置在USB驅動器上。在Windows計算機中插入此USB驅動器會在幾秒內崩潰系統，導致死亡藍屏（BSOD）。

「默認情況下自動播放被激活，」Tivadar在一份PDF文檔中寫道，詳細描述了該錯誤及其影響。

「即使在禁用自動播放功能的情況下，訪問文件時系統也會崩潰，這可以在Windows Defender掃描USB記憶棒或任何其他打開它的工具時完成。」

微軟拒絕修復

Tivadar於2017年7月就此問題與微軟聯繫，但微軟拒絕將此問題歸類為安全漏洞之後，今天發布了PoC代碼。

微軟降低了該漏洞的嚴重程度，因為利用漏洞需要物理訪問或社交工程（欺騙用戶）。

研究人員不同意微軟的決定。他首先指出，物理訪問不一定是必需的，因為攻擊者可以使用惡意軟體遠程部署PoC。

NTFS錯誤也會使鎖定的PC崩潰

Tivadar還解釋說，NTFS錯誤比微軟認為更危險，因為它也可以在PC鎖定的情況下工作，這是研究人員認為操作系統不應該從插入其埠的隨機USB驅動器讀取數據的狀態。

研究人員說：「我堅信這種行為應該改變，系統鎖定時不應該裝入USB棒/卷。」 「一般來說，不應該載入驅動程序，當系統被鎖定並且外部外圍設備被插入機器時，不應該執行代碼。」

Tivadar在他的個人Google照片帳戶上發布了兩個視頻，顯示NTFS錯誤將PC正常處於鎖定狀態。他的Google雲端硬碟帳戶也提供另一個PoC。

目前，Tivadar的PoC將成為GitHub上最熱門的代碼之一，因為任何惡作劇者都會將其添加到他的武器庫中。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！