ICode9

精准搜索请尝试: 精确搜索
首页 > 系统相关> 文章详细

发布让最新Windows蓝屏的Poc

2021-04-11 17:51:44  阅读:230  来源: 互联网

标签:NTFS 微软 Windows PoC Tivadar 蓝屏 Poc


图片

罗马尼亚专家已经在GitHub上发布了概念验证代码,即使计算机处于锁定状态,也会在几秒钟内崩溃大多数Windows计算机。


地址:https://github.com/mtivadar/windows10_ntfs_crash_dos


该代码利用了微软处理NTFS文件系统映像时的漏洞。


NTFS错误和Windows自动播放功能有些问题


该专家的PoC包含一个格式错误的NTFS映像,用户可以将其放在USB驱动器上。在Windows计算机中插入此USB指驱动器会在几秒内崩溃系统,导致蓝屏死机(蓝屏)。


微软拒绝修复


Tivadar于2017年7月就此问题与Microsoft联系,但在OS制造商拒绝将此问题归类为安全漏洞之后,今天发布了PoC代码。


微软降低了该漏洞的严重程度,因为利用这个漏洞需要物理访问或社会工程(欺骗用户)。


研究人员对微软的决定不认可。他首先指出,不一定要物理访问,因为***者可以使用恶意软件远程部署PoC。


下面这个是2017年的一个蓝屏漏洞利用时的截图


图片


NTFS错误也会导致锁定的PC崩溃


Tivadar还解释说,NTFS错误比微软认为的更危险,因为它也可以在PC锁定的情况下工作,这是研究人员认为操作系统的错误在于不管插入任何USB设备都自动读取其数据。


研究人员说:“我认为应当改变这样的方式,不要插入设备就自动读数据。” “一般来说,不应该自动加载驱动程序,当系统被锁定再插入设置的时候,不应该执行代码。”


Tivadar 在他的个人Google照片帐户上发布了两个视频,显示NTFS错误将PC正常处于锁定状态。他的Google云端硬盘帐户也提供另一个PoC。


目前,Tivadar的PoC将成为GitHub上最热门的代码之一,因为任何恶作剧者都会将其添加到他的武器库中。

华盟君评,我觉得这是想给女生修电脑的,指明了道路!

图片

你可能喜欢

windows下提权辅助工具

windows下安装docker(纠正报错)+加速下载kali镜像

图片


标签:NTFS,微软,Windows,PoC,Tivadar,蓝屏,Poc
来源: https://blog.51cto.com/u_15127542/2699316

本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享;
2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关;
3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关;
4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除;
5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。

专注分享技术,共同学习,共同进步。侵权联系[81616952@qq.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有