一个代码让所有Windows全崩溃:原因是自动播放

近日，安全专家公布了概念验证代码（PoC），能让安装所有Windows版本的设备奔溃，即便是设备处于锁屏状态。

一、安全专家公布能崩溃所有Windows的PoC代码

相信大家对于Windows系统的蓝屏问题已经习以为常了，但随着Windows更新越来越成熟完善，不知道现在还有多少人遇到过蓝屏问题，尤其是Windows 10用户。

然而，近日一位来自罗马尼亚硬件专家公布了一份概念验证代码PoC，能够让安装所有版本的设备奔溃，即便是该设备目前处于锁屏状态。

这段代码利用了微软处理NTFS图像文件系统映像时存在的一个漏洞，该漏洞是由Bitdefender公司的研究员Tivadar发现的，代码中含有一个畸形NTFS图像，可以存放在U盘里，一旦插入到Windows电脑，电脑就会在数秒内蓝屏死机。

而实际上，安全研究员Tivadar早在2017年7月时，就针对这一问题向微软联系过，而微软则拒绝将此问题归类为安全漏洞，同时还降低了该漏洞的严重程度，他们认为利用这一漏洞是需要物理访问或社交工程的。

而Tivadar很显然并不同意微软方面给出的这一答复，他认为物理访问并不一定是必须的，因为攻击者可以利用恶意软件进行远程部署这段POC。

二、如何避免这一漏洞

实际上，安全专家认为 这一漏洞是完全可以避免的，因为微软在Windows系统中加入了自动播放机制，即便设备是在锁屏状态下依旧会查看U盘里的文件，同时Windows Defender也会自动扫描文件。

所以，在这种工作机制下，只要U盘里存在这段diamond，Windows系统就会蓝屏，所以，微软没有必要在系统锁定的情况下读取U盘内容，最好是能改变这种策略。

因为操作系统根本没有必要从插入端口的随机U盘中读取数据，尤其是在系统被锁定且有外部设备插入机器的时候，更不应该加载驱动程序和执行代码，这样做很危险。

同时，安全研究员Tivadar还详细说明了该漏洞的具体情况及影响，他表示，Windows autoplay功能是默认被激活的，不过即便是这一功能被禁用，当文件被访问时系统依旧会奔溃，因为Windows Defender扫码或使用其他工具打开U盘时就能够导致系统奔溃。