- 积分
- 80221
- 最后登录
- 2024-3-28
- 精华
- 0
- 阅读权限
- 160
- 主题
- 8705
- UID
- 456912
- 帖子
- 155012
- PB币
- 863
- 威望
- 3036
- 贡献
- 0
- 技术
- 90
- 活跃
- 17791
- UID
- 456912
- 帖子
- 155012
- PB币
- 863
- 贡献
- 0
- 技术
- 90
- 活跃
- 17791
|
发表于 2018-4-28 18:38:06
IP属地重庆
|显示全部楼层
安全专家 Marius Tivadar 在 GitHub 上公布了 概念验证代码(PoC),它能崩溃所有版本的 Windows,即使 Windows 计算机处于锁定状态。代码利用了微软处理 NTFS 图像的一个漏洞。他的 PoC 代码包括了畸形 NTFS 图像,可以放在 U 盘里,然后插上电脑后系统就会在数秒内蓝屏死机。
Tivadar 称,原因是 Windows 默认会自动读取 U 盘中的内容。即使关闭“自动播放”,在访问该文件时候系统也会崩溃,比如 Windows Defender 等安全工具自动扫描 U 盘。
在系统锁定的情况下,蓝屏死机也能触发,Tivadar 认为微软应改变这种做法,因为锁定状态下系统不应该读取随便一个插到电脑上的 U 盘。
请勿使用多线程下载工具下载论坛附件!
|
|