一个能导致所有Windows崩溃的代码，背后的原因是自动播放。

尽管很多人已对Windows蓝屏现象感到习以为常，随着Windows更新的不断优化，蓝屏事件的发生频率显著降低。然而，一位安全研究人员却发布了一段概念验证代码（PoC），该代码能够导致安装了所有Windows版本的设备崩溃，包括在锁屏状态下的设备。

这一崩溃事件的原理在于，它利用了微软在处理NTFS图像时存在的一个安全漏洞。这段代码内嵌了一个特殊的NTFS图像，并可被存储在U盘中。当该U盘插入运行Windows的计算机后，系统将在数秒内出现蓝屏死机的情况。

值得注意的是，这个漏洞是可以防范的，原因在于微软在Windows系统中引入了自动播放功能。这意味着即使在锁定状态下，Windows也会扫描U盘里的文件，另外Windows Defender也会对文件进行自动检查。在这样的机制下，恶意代码得以运行，从而导致系统蓝屏。

发布这一概念验证代码的安全专家指出，微软在系统锁定时读取U盘内容的做法毫无必要，并应当考虑对此进行调整。

Tags： Windows 10  微软 

提示：本站文章来源于网络或投稿