微软确认Windows全系列蓝屏故障无补丁计划

在Windows系统中，存在一个已持续近一年的漏洞，它会导致系统出现蓝屏死机的情况，所有从XP版本开始的系统均受到影响。然而，令人费解的是，微软似乎并不打算对此进行修复。

安全研究人员Marius Tivadar提到，如果将一个特制的NTFS镜像文件保存到U盘，并将其连接到Windows电脑上，就会引发系统崩溃，即使是在系统被锁定的情况下也不例外。

此外，由于在系统锁定状态下仍然可以执行大量系统代码，这一漏洞的危险性相当大，攻击者可以在镜像文件中植入恶意代码，实施各种恶意行为，包括发起拒绝服务（DoS）攻击。

经过验证，这一漏洞在Windows XP、Windows 7、Windows 8/8.1以及最新的Windows 10 4月更新版中均有出现。

Tivadar早在2017年7月就将该漏洞报告给了微软，但以往积极处理类似问题的微软，这次却表现得与以往截然不同。

微软私下告知Tivadar，由于利用这个漏洞需要对目标设备进行物理接触，或采用社会工程学手段（例如通过诱骗交流），因此无法获得CVE(公共漏洞披露)认证，也不计划发布安全补丁。

 

Tags： 微软  Windows 10 

提示：本站文章来源于网络或投稿