大发PK10_大发PK10网投平台_大发PK10投注平台_大发PK10娱乐平台

安全专家公布PoC漏洞:可致全微软Windows版本蓝屏

时间:2019-12-02 20:37:08 出处:大发PK10_大发PK10网投平台_大发PK10投注平台_大发PK10娱乐平台

IT之家4月28日消息 近日来自罗马尼亚的安全专家Marius Tivadar 在GitHub上公布了一份概念验证代码(PoC,即Proof-of-Concept),该代码可在数秒钟内使Windows系统崩溃,即便电脑已居于锁定状况也无法正确处理。

什么代码利用的是Windows在NTFS文件系统镜像正确处理上的漏洞。什么PoC代码中有 了异常的NTFS镜像,攻击者把有些NTFS镜像放上U盘里,再接入Windows电脑上。只需几秒钟,电脑就会经常出现 系统崩溃,陷入蓝屏(BSOD)。

该代码会利用Windows系统默认开启的“自动播放”功能,即使在锁定状况下能够被执行。IT之家的读者对“自动播放”可能性不用说陌生,在新设备(如U盘、光盘等)接入电脑时,系统会自动打开它们。

但即便用户可能性关闭了“自动播放”功能,有些代码仍然能找到可趁之机。Tivadar举例说道:“Windows Defender扫描U盘的很久,可能性有些任何应用应用程序访问U盘的很久,系统都不因访问该文件而崩溃。”

微软为何会 看

早在2017年7月,Tivadar就把有些疑问告知了微软。不过微软拒绝将此疑问归类为安全漏洞。微软的理由是,黑客可能性要利用漏洞进行攻击,必须对电脑进行物理接触,或通过社交工程欺骗用户让漏洞得以执行。

Tivadar对决定不用说认同。他指出,物理接触不一定是必需的,攻击者可不必须使用恶意软件远程执行PoC代码。

Tivadar继续表示,有些NTFS系统漏洞的危险比微软认为的更严重,可能性它可不必须在锁定的PC上执行。他指出,系统不应该对任意接入的U盘等设备进行自动的数据读取。

感兴趣的亲戚亲戚亲戚朋友,可不必须点此前往Github进行了解

热门

热门标签