一个代码让所有Windows全崩溃原因是自动播放安全专家 Marius Tivadar 在 GitHub 上

综合自：中关村在线、solidot

http://nb.zol.com.cn/687/6870853_all.html

安全专家 Marius Tivadar 在 GitHub 上

公布

了

概念验证代码（PoC）

，它能崩溃所有版本的 Windows，即使 Windows 计算机处于锁定状态。

代码利用了微软处理 NTFS 图像的一个漏洞。他的 PoC 代码包括了畸形 NTFS 图像，可以放在 U 盘里，然后插上电脑后系统就会在数秒内蓝屏死机。

http://github.com/mtivadar/windows10_ntfs_crash_dos

大家对Windows蓝屏已经习以为常，但随着Windows更新越来越成熟，蓝屏情况已经很少发生了。不过一位安全专家公布了概念验证代码PoC，能够让安装所有Windows版本的设备崩溃，即使是锁屏状态下也不能幸免。

这个让所有Windows崩溃的原理是，其利用了微软在处理NTFS图像上的一个漏洞，这个代码中包含一个畸形NTFS图像，可以存放在U盘里。一旦插入Windows电脑，电脑就会在数秒内蓝屏死机。

事实上这个漏洞是可以避免的，因为微软在Windows中加入了自动播放机制，也就是说，即使是锁屏状态下，Windows也会查看U盘内的文件，而且Windows Defender也会自动扫描文件。在这个机制下，代码就会运行，Windows也就蓝屏了。

公布这个概念验证代码的安全专家表示，微软没有必要在系统锁定的情况下读取U盘内容，应该改变这种做法。

●编号

3053

，输入编号直达本文

●输入m获取文章

推荐↓↓↓

Linux学习

更多推荐

《
18个技术类微信公众号

》

涵盖：程序人生、算法与数据结构、黑客技术与网络安全、大数据技术、前端开发、Java、Python、Web开发、安卓开发、iOS开发、C/C++、.NET、Linux、数据库、运维。

一个代码让所有Windows全崩溃 原因是自动播放