发布让最新Windows蓝屏的Poc

2018 年 4 月 28 日 黑白之道 华盟网-黑白之道


罗马尼亚专家已经在GitHub上发布了概念验证代码,即使计算机处于锁定状态,也会在几秒钟内崩溃大多数Windows计算机。


地址:https://github.com/mtivadar/windows10_ntfs_crash_dos


该代码利用了微软处理NTFS文件系统映像时的漏洞。


NTFS错误和Windows自动播放功能有些问题


该专家的PoC包含一个格式错误的NTFS映像,用户可以将其放在USB驱动器上。在Windows计算机中插入此USB指驱动器会在几秒内崩溃系统,导致蓝屏死机(蓝屏)。


微软拒绝修复


Tivadar于2017年7月就此问题与Microsoft联系,但在OS制造商拒绝将此问题归类为安全漏洞之后,今天发布了PoC代码。


微软降低了该漏洞的严重程度,因为利用这个漏洞需要物理访问或社会工程(欺骗用户)。


研究人员对微软的决定不认可。他首先指出,不一定要物理访问,因为攻击者可以使用恶意软件远程部署PoC。


下面这个是2017年的一个蓝屏漏洞利用时的截图



NTFS错误也会导致锁定的PC崩溃


Tivadar还解释说,NTFS错误比微软认为的更危险,因为它也可以在PC锁定的情况下工作,这是研究人员认为操作系统的错误在于不管插入任何USB设备都自动读取其数据。


研究人员说:“我认为应当改变这样的方式,不要插入设备就自动读数据。” “一般来说,不应该自动加载驱动程序,当系统被锁定再插入设置的时候,不应该执行代码。”


Tivadar 在他的个人Google照片帐户上发布了两个视频,显示NTFS错误将PC正常处于锁定状态。他的Google云端硬盘帐户也提供另一个PoC。


目前,Tivadar的PoC将成为GitHub上最热门的代码之一,因为任何恶作剧者都会将其添加到他的武器库中。

华盟君评,我觉得这是想给女生修电脑的,指明了道路!

你可能喜欢

windows下提权辅助工具

windows下安装docker(纠正报错)+加速下载kali镜像

登录查看更多
0

相关内容

【2020新书】实战R语言4,323页pdf
专知会员服务
101+阅读 · 2020年7月1日
【实用书】Python技术手册,第三版767页pdf
专知会员服务
236+阅读 · 2020年5月21日
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
专知会员服务
118+阅读 · 2020年5月10日
深度神经网络实时物联网图像处理,241页pdf
专知会员服务
77+阅读 · 2020年3月15日
算法与数据结构Python,369页pdf
专知会员服务
164+阅读 · 2020年3月4日
【新书】傻瓜式入门深度学习,371页pdf
专知会员服务
189+阅读 · 2019年12月28日
渗透某德棋牌游戏
黑白之道
12+阅读 · 2019年5月17日
VS Code Remote发布!真·远程开发
开源中国
6+阅读 · 2019年5月3日
Pupy – 全平台远程控制工具
黑白之道
43+阅读 · 2019年4月26日
“黑客”入门学习之“windows系统漏洞详解”
安全优佳
8+阅读 · 2019年4月17日
已删除
架构文摘
3+阅读 · 2019年4月17日
支持多标签页的Windows终端:Fluent 终端
Python程序员
7+阅读 · 2019年4月15日
I2P - 适用于黑客的Android应用程序
黑白之道
30+阅读 · 2019年3月6日
10个深度学习软件的安装指南(附代码)
数据派THU
17+阅读 · 2017年11月18日
手把手教你安装深度学习软件环境(附代码)
数据派THU
4+阅读 · 2017年10月4日
从零开始:深度学习软件环境安装指南
机器之心
6+阅读 · 2017年10月2日
Directions for Explainable Knowledge-Enabled Systems
Arxiv
26+阅读 · 2020年3月17日
Arxiv
24+阅读 · 2020年3月11日
Arxiv
8+阅读 · 2018年11月27日
Deep Reinforcement Learning: An Overview
Arxiv
17+阅读 · 2018年11月26日
Arxiv
7+阅读 · 2018年4月11日
Arxiv
3+阅读 · 2018年3月28日
Arxiv
7+阅读 · 2017年12月28日
VIP会员
相关VIP内容
【2020新书】实战R语言4,323页pdf
专知会员服务
101+阅读 · 2020年7月1日
【实用书】Python技术手册,第三版767页pdf
专知会员服务
236+阅读 · 2020年5月21日
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
专知会员服务
118+阅读 · 2020年5月10日
深度神经网络实时物联网图像处理,241页pdf
专知会员服务
77+阅读 · 2020年3月15日
算法与数据结构Python,369页pdf
专知会员服务
164+阅读 · 2020年3月4日
【新书】傻瓜式入门深度学习,371页pdf
专知会员服务
189+阅读 · 2019年12月28日
相关资讯
渗透某德棋牌游戏
黑白之道
12+阅读 · 2019年5月17日
VS Code Remote发布!真·远程开发
开源中国
6+阅读 · 2019年5月3日
Pupy – 全平台远程控制工具
黑白之道
43+阅读 · 2019年4月26日
“黑客”入门学习之“windows系统漏洞详解”
安全优佳
8+阅读 · 2019年4月17日
已删除
架构文摘
3+阅读 · 2019年4月17日
支持多标签页的Windows终端:Fluent 终端
Python程序员
7+阅读 · 2019年4月15日
I2P - 适用于黑客的Android应用程序
黑白之道
30+阅读 · 2019年3月6日
10个深度学习软件的安装指南(附代码)
数据派THU
17+阅读 · 2017年11月18日
手把手教你安装深度学习软件环境(附代码)
数据派THU
4+阅读 · 2017年10月4日
从零开始:深度学习软件环境安装指南
机器之心
6+阅读 · 2017年10月2日
相关论文
Directions for Explainable Knowledge-Enabled Systems
Arxiv
26+阅读 · 2020年3月17日
Arxiv
24+阅读 · 2020年3月11日
Arxiv
8+阅读 · 2018年11月27日
Deep Reinforcement Learning: An Overview
Arxiv
17+阅读 · 2018年11月26日
Arxiv
7+阅读 · 2018年4月11日
Arxiv
3+阅读 · 2018年3月28日
Arxiv
7+阅读 · 2017年12月28日
Top
微信扫码咨询专知VIP会员