用于瓦解多半最新 Windows 版本的 POC 代码已宣布

时间: 2018-05-05 22:00:57 作者: 管理员

克日,一位罗马尼亚硬件专家在 GitHub 上宣布了能立刻瓦解多半 Windows 版本的 POC 代码,纵然盘算机处于锁定状况也能在几秒钟内瓦解。据悉,该 PoC 应用了微软处置 NTFS 文件体系映像时存在的一个破绽,该破绽由 Bitdefender 公司的研究员 Marius Tivadar 发明。

 NTFS 破绽和 Windows autoplay 功效不完全兼容

  该 POC 中包括了一个格局差错的 NTFS 映像,用户可以或许提取该映像并将其放在 U 盘中。当 Windows 盘算机中拔出了该U盘后,体系会在几秒内瓦解,招致死机蓝屏(BSOD)。

  Tivadar 在具体阐明该破绽环境及其影响时指出,Windows autoplay 功效被默许激活。纵然它被禁用,当文件被拜访时,体系也会瓦解。比方,当 Windows Defender 扫描或应用别的对象关上 U 盘时就可以或许招致体系瓦解。

 微软回绝修复

 实在 Tivadar 早在 2017 年 7 月就此成绩与微软接洽,然则微软回绝将此成绩归类为安全破绽。微软降低了该破绽的重大水平,由于他们觉得应用破绽必要物理拜访或交际工程(指诱骗用户)。

  不外 Tivadar 并不同意微软方面的阐明。他指出,物理拜访不一定是必须的,由于攻击者可以或许应用歹意软件长途安排 POC。

  NTFS 破绽也会招致锁定的 PC 瓦解

  Tivadar 觉得 NTFS 破绽比微软觉得的更风险,由于它也可以或许在 PC 锁定的环境下事情。Tivadar 表现操作体系不应该从拔出端口的随机 U盘中读取数据。一般来说,当体系被锁定而且外部设备拔出机械时,不应该加载驱动程序和履行代码。