电脑蓝屏对大家来说已经不是什么稀罕事了,但随着Windows更新越来越成熟,已经很少出现蓝屏情况了。不过一位安全专家公布了概念验证代码PoC,能够让安装所有Windows版本的设备崩溃,即使是锁屏状态下也不能幸免。
这个让所有Windows崩溃的原理是,其利用了微软在处理NTFS图像上的一个漏洞,这个代码中包含一个畸形NTFS图像,可以存放在U盘里。一旦插入Windows电脑,电脑就会在数秒内蓝屏死机。
事实上这个漏洞是可以避免的,因为微软在Windows中加入了自动播放机制,也就是说,即使是锁屏状态下,Windows也会查看U盘内的文件,而且Windows Defender也会自动扫描文件。在这个机制下,代码就会运行,Windows也就蓝屏了。
公布这个概念验证代码的安全专家表示,微软没有必要在系统锁定的情况下读取U盘内容,应该改变这种做法。
