安全专家公布能崩溃所有 Windows 的 PoC 代码

安全专家 Marius Tivadar 在公布了概念验证代码（PoC） ，它能崩溃所有版本的 Windows，即使 Windows 计算机处于锁定状态。代码利用了微软处理 NTFS 图像的一个漏洞。他的 PoC 代码包括了畸形 NTFS 图像，可以放在 U 盘里，然后插上电脑后系统就会在数秒内蓝屏死机。

Tivadar 称，原因是 Windows 默认会自动读取 U 盘中的内容。即使关闭“自动播放”，在访问该文件时候系统也会崩溃，比如 Windows Defender 等安全工具自动扫描 U 盘。在系统锁定的情况下，蓝屏死机也能触发，Tivadar 认为微软应改变这种做法，因为锁定状态下系统不应该读取随便一个插到电脑上的 U 盘。

受影响的版本：

Windows 7 Enterprise 6.1.7601 SP1, Build 7601 x64

Windows 10 Pro 10.0.15063, Build 15063 x64

Windows 10 Enterprise Evaluation Insider Preview 10.0.16215, Build 16215 x64

【编辑推荐】

1. Windows 10 RS5增强操作中心功能：方便不少
2. 奇闻！Windows 95开机音乐在苹果Mac上完成
3. 微软通过Windows 10违法收集数据：要被罚款287万美元
4. 倪光南：微软故意放任Windows盗版 反过来说中国人小偷
5. 研究表明：员工更喜欢 Mac 和 iOS 而非 Windows 或 Android

【责任编辑：张燕妮 TEL：（010）68476606】