最近安全专家Marius Tivadar 发布概念证明代码(PoC),即使Windows计算机被锁定,也可能会崩溃所有版本的Windows。 该代码利用了Microsoft处理NTFS映像中的漏洞。他的PoC代码包含可放置在USB闪存驱动器上的格式错误的NTFS映像。计算机插入后,系统会崩溃几秒钟。

原因是Windows默认会自动读取USB磁盘的内容。系统当文件被访问崩溃。当系统被锁定时,蓝屏也会被触发。
Tivadar认为微软应该改变这种做法,因为系统在锁定时不应读取插入计算机的任何USB磁盘。

复现

➜  sudo dd if=./tinyntfs of=/dev/disk[N] bs=1m
Password:
9+1 records in
9+1 records out
10481664 bytes transferred in 2.718003 secs (3856384 bytes/sec)
➜  

N是u盘物理设备编号,请注意谨慎使用此命令;否则操作不当导致硬盘损坏

最后控制面板开启“自动播放”功能,重新插入;即使自动播放禁用了,第三方安全软件读取扫描也会导致蓝屏

win10