IT之家4月28日消息 近日來自羅馬尼亞的安全專家Marius Tivadar 在GitHub上公佈了一份概念驗證代碼(PoC, 即Proof-of-Concept), 該代碼可在數秒鐘內使Windows系統崩潰, 即便電腦已處於鎖定狀態也無法避免。
這些代碼利用的是Windows在NTFS檔案系統鏡像處理上的漏洞。 這些PoC代碼包含了異常的NTFS鏡像, 攻擊者把這個NTFS鏡像放在U盤裡, 再接入Windows電腦上。 只需幾秒鐘, 電腦就會出現系統崩潰, 陷入藍屏(BSOD)。
該代碼會利用Windows系統預設開啟的“自動播放”功能, 即使在鎖定狀態下也能被執行。 IT之家的讀者對“自動播放”可能並不陌生, 在新設備(如U盤、光碟等)接入電腦時, 系統會自動打開它們。
但即便用戶已經關閉了“自動播放”功能, 這一代碼仍然能找到可趁之機。 Tivadar舉例說道:“Windows Defender掃描U盤的時候, 或者其他任何程式訪問U盤的時候, 系統都會因訪問該檔而崩潰。 ”
微軟怎麼看
早在2017年7月, Tivadar就把這一問題告知了微軟。 不過微軟拒絕將此問題歸類為安全性漏洞。
Tivadar對決定並不認同。 他指出, 物理接觸不一定是必需的, 攻擊者可以使用惡意軟體遠端執行PoC代碼。
Tivadar繼續表示, 這一NTFS系統漏洞的危險比微軟認為的更嚴重, 因為它可以在鎖定的PC上執行。 他指出, 系統不應該對任意接入的U盤等設備進行自動的資料讀取。
感興趣的朋友, 可以點此前往Github進行瞭解。
想看到更多這類內容?去APP商店搜IT之家, 天天都有小歡喜。