Windows 蓝屏崩溃 POC 复现
最近安全专家Marius Tivadar 发布概念证明代码(PoC),即使Windows计算机被锁定,也可能会崩溃所有版本的Windows。 该代码利用了Microsoft处理NTFS映像中的漏洞。他的PoC代码包含可放置在USB闪存驱动器上的格式错误的NTFS映像。计算机插入后,系统会崩溃几秒钟。
原因是Windows默认会自动读取USB磁盘的内容。系统当文件被访问崩溃。当系统被锁定时,蓝屏也会被触发。 Tivadar认为微软应该改变这种做法,因为系统在锁定时不应读取插入计算机的任何USB磁盘。
复现
- 准备 U 盘一只
- 提取 https://github.com/mtivadar/windows10_ntfs_crash_dos 中的 tinyntfs 文件
➜ sudo dd if=./tinyntfs of=/dev/disk[N] bs=1m
Password:
9+1 records in
9+1 records out
10481664 bytes transferred in 2.718003 secs (3856384 bytes/sec)
➜N是u盘物理设备编号,请注意谨慎使用此命令;否则操作不当导致硬盘损坏
最后控制面板开启“自动播放”功能,重新插入;即使自动播放禁用了,第三方安全软件读取扫描也会导致蓝屏
Windows 蓝屏崩溃 POC 复现 Windows 蓝屏崩溃 POC 复现 系统安全
win10
本文参与 腾讯云自媒体分享计划,分享自作者个人站点/博客。
原始发表:2018-06-114,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录