一个代码让所有Windows全崩溃:原因是自动播放
- A
近日,安全专家公布了概念验证代码(PoC),能让安装所有Windows版本的设备奔溃,即便是设备处于锁屏状态。
一、安全专家公布能崩溃所有Windows的PoC代码
相信大家对于Windows系统的蓝屏问题已经习以为常了,但随着Windows更新越来越成熟完善,不知道现在还有多少人遇到过蓝屏问题,尤其是Windows 10用户。
然而,近日一位来自罗马尼亚硬件专家公布了一份概念验证代码PoC,能够让安装所有版本的设备奔溃,即便是该设备目前处于锁屏状态。
这段代码利用了微软处理NTFS图像文件系统映像时存在的一个漏洞,该漏洞是由Bitdefender公司的研究员Tivadar发现的,代码中含有一个畸形NTFS图像,可以存放在U盘里,一旦插入到Windows电脑,电脑就会在数秒内蓝屏死机。
而实际上,安全研究员Tivadar早在2017年7月时,就针对这一问题向微软联系过,而微软则拒绝将此问题归类为安全漏洞,同时还降低了该漏洞的严重程度,他们认为利用这一漏洞是需要物理访问或社交工程的。
而Tivadar很显然并不同意微软方面给出的这一答复,他认为物理访问并不一定是必须的,因为攻击者可以利用恶意软件进行远程部署这段POC。
二、如何避免这一漏洞
实际上,安全专家认为 这一漏洞是完全可以避免的,因为微软在Windows系统中加入了自动播放机制,即便设备是在锁屏状态下依旧会查看U盘里的文件,同时Windows Defender也会自动扫描文件。
所以,在这种工作机制下,只要U盘里存在这段diamond,Windows系统就会蓝屏,所以,微软没有必要在系统锁定的情况下读取U盘内容,最好是能改变这种策略。
因为操作系统根本没有必要从插入端口的随机U盘中读取数据,尤其是在系统被锁定且有外部设备插入机器的时候,更不应该加载驱动程序和执行代码,这样做很危险。
同时,安全研究员Tivadar还详细说明了该漏洞的具体情况及影响,他表示,Windows autoplay功能是默认被激活的,不过即便是这一功能被禁用,当文件被访问时系统依旧会奔溃,因为Windows Defender扫码或使用其他工具打开U盘时就能够导致系统奔溃。