您现在的位置是:主页 > 品牌 > 微软 >
一段代码导致Windows系统全面崩溃,原因归结于自动播放功能
发布时间:2018年04月30日 14:04:47 微软 人已围观
简介尽管Windows蓝屏情况已大幅减少,一位安全专家仍发布了可让所有Windows版本设备崩溃的概念验证代码PoC。这一漏洞甚至能在设备处于锁屏状态时触发,提醒用户即使系统更新成熟,潜在的...
虽然对于Windows系统的蓝屏故障,人们已经习以为常,但随着Windows更新的不断进步,这类问题发生的频率越来越低。然而,一位安全专家发布了一段概念验证代码(PoC),能导致所有Windows版本的设备崩溃,甚至在锁屏状态下也无法幸免。
这种导致Windows崩溃的方法是利用了微软在处理NTFS图像时的一个漏洞。该代码中包含了一个畸形的NTFS图像,可以被存储在U盘中。当该U盘插入Windows电脑后,设备将会在短短几秒钟内出现蓝屏死机的情况。
实际上,这个漏洞是可以被避免的,因为微软在Windows中设置了自动播放机制。这意味着即便是在锁定屏幕状态下,Windows也会检查U盘中的文件,同时Windows Defender会自动对这些文件进行扫描。在这一机制的作用下,漏洞代码便会被执行,导致Windows出现蓝屏。
发布这一概念验证代码的安全专家指出,微软不应在系统处于锁定状态时去读取U盘的内容,建议对此进行调整。
Tags: Windows 10 微软