首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

发布让最新Windows蓝屏的Poc

罗马尼亚专家已经在GitHub上发布了概念验证代码,即使计算机处于锁定状态,也会在几秒钟内崩溃大多数Windows计算机。

地址:https://github.com/mtivadar/windows10_ntfs_crash_dos

该代码利用了微软处理NTFS文件系统映像时的漏洞。

NTFS错误和Windows自动播放功能有些问题

该专家的PoC包含一个格式错误的NTFS映像,用户可以将其放在USB驱动器上。在Windows计算机中插入此USB指驱动器会在几秒内崩溃系统,导致蓝屏死机(蓝屏)。

微软拒绝修复

Tivadar于2017年7月就此问题与Microsoft联系,但在OS制造商拒绝将此问题归类为安全漏洞之后,今天发布了PoC代码。

微软降低了该漏洞的严重程度,因为利用这个漏洞需要物理访问或社会工程(欺骗用户)。

研究人员对微软的决定不认可。他首先指出,不一定要物理访问,因为攻击者可以使用恶意软件远程部署PoC。

下面这个是2017年的一个蓝屏漏洞利用时的截图

NTFS错误也会导致锁定的PC崩溃

Tivadar还解释说,NTFS错误比微软认为的更危险,因为它也可以在PC锁定的情况下工作,这是研究人员认为操作系统的错误在于不管插入任何USB设备都自动读取其数据。

研究人员说:“我认为应当改变这样的方式,不要插入设备就自动读数据。” “一般来说,不应该自动加载驱动程序,当系统被锁定再插入设置的时候,不应该执行代码。”

Tivadar 在他的个人Google照片帐户上发布了两个视频,显示NTFS错误将PC正常处于锁定状态。他的Google云端硬盘帐户也提供另一个PoC。

目前,Tivadar的PoC将成为GitHub上最热门的代码之一,因为任何恶作剧者都会将其添加到他的武器库中。

华盟君评,我觉得这是想给女生修电脑的,指明了道路!

你可能喜欢

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180428B0F3GQ00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券