一个代码让所有Windows全崩溃 原因是自动播放
作者:深度技术员 文章来源:未知 发布时间:2018-05-20 15:54

大家对Windows蓝屏已经习以为常,但随着Windows更新越来越成熟,蓝屏情况已经很少发生了。不过一位安全专家公布了概念验证代码PoC,能够让安装所有Windows版本的设备崩溃,即使是锁屏状态下也不能幸免。

这个让所有Windows崩溃的原理是,其利用了微软在处理NTFS图像上的一个漏洞,这个代码中包含一个畸形NTFS图像,可以存放在U盘里。一旦插入Windows电脑,电脑就会在数秒内蓝屏死机。

事实上这个漏洞是可以避免的,因为微软在Windows中加入了自动播放机制,也就是说,即使是锁屏状态下,Windows也会查看U盘内的文件,而且Windows Defender也会自动扫描文件。在这个机制下,代码就会运行,Windows也就蓝屏了。

公布这个概念验证代码的安全专家表示,微软没有必要在系统锁定的情况下读取U盘内容,应该改变这种做法。

一个代码让所有Windows全崩溃 原因是自动播放