公布PoC大漏洞:可致所有Windows版本蓝屏

漏洞,即使计算机处于锁定状态,也会在几秒钟内崩溃大多数Windows计算机

罗马尼亚硬件专家已经在GitHub上发布了概念验证代码(https://github.com/mtivadar/windows10_ntfs_crash_dos),即使计算机处于锁定状态,也会在几秒钟内使大多数Windows计算机崩溃。

GitHub截图

受影响系统

Windows 7 Enterprise 6.1.7601 SP1, Build 7601 x64

Windows 10 Pro 10.0.15063, Build 15063 x64

Windows 10 Enterprise Evaluation Insider Preview 10.0.16215, Build 16215 x64

该代码利用了微软处理NTFS文件系统映像时的漏洞,并由Bitdefender的安全研究员Marius Tivadar发现。

NTFS错误和Windows自动播放功能不能很好地结合在一起

该专家的PoC包含一个格式错误的NTFS映像,用户可以将其放置在USB驱动器上。在Windows计算机中插入此USB驱动器会在几秒内崩溃系统,导致死亡蓝屏(BSOD)。

“默认情况下自动播放被激活,”Tivadar在一份PDF文档中写道,详细描述了该错误及其影响。

“即使在禁用自动播放功能的情况下,访问文件时系统也会崩溃,这可以在Windows Defender扫描USB记忆棒或任何其他打开它的工具时完成。”

微软拒绝修复

Tivadar于2017年7月就此问题与微软联系,但微软拒绝将此问题归类为安全漏洞之后,今天发布了PoC代码。

微软降低了该漏洞的严重程度,因为利用漏洞需要物理访问或社交工程(欺骗用户)。

研究人员不同意微软的决定。他首先指出,物理访问不一定是必需的,因为攻击者可以使用恶意软件远程部署PoC。

NTFS错误也会使锁定的PC崩溃

Tivadar还解释说,NTFS错误比微软认为更危险,因为它也可以在PC锁定的情况下工作,这是研究人员认为操作系统不应该从插入其端口的随机USB驱动器读取数据的状态。

研究人员说:“我坚信这种行为应该改变,系统锁定时不应该装入USB棒/卷。” “一般来说,不应该加载驱动程序,当系统被锁定并且外部外围设备被插入机器时,不应该执行代码。”

Tivadar在他的个人Google照片帐户上发布了两个视频,显示NTFS错误将PC正常处于锁定状态。他的Google云端硬盘帐户也提供另一个PoC。

目前,Tivadar的PoC将成为GitHub上最热门的代码之一,因为任何恶作剧者都会将其添加到他的武器库中。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180428A1PYK800?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码关注腾讯云开发者

领取腾讯云代金券