登陆 注册

Windows 蓝屏崩溃 POC 复现

WySec 2018-06-11
黑白网(heibai.org)成立于2014年,多年来以其专业的视角,优质的服务为广大安全技术爱好者提供了目前国内最全的网络安全技术学习资料,普及中国网络安全知识,宣扬正确的黑客极客文化,全方面提高国内安全技术水平。

最近安全专家Marius Tivadar 发布概念证明代码(PoC),即使Windows计算机被锁定,也可能会崩溃所有版本的Windows。 该代码利用了Microsoft处理NTFS映像中的漏洞。他的PoC代码包含可放置在USB闪存驱动器上的格式错误的NTFS映像。计算机插入后,系统会崩溃几秒钟。

原因是Windows默认会自动读取USB磁盘的内容。系统当文件被访问崩溃。当系统被锁定时,蓝屏也会被触发。
Tivadar认为微软应该改变这种做法,因为系统在锁定时不应读取插入计算机的任何USB磁盘。

复现

➜  sudo dd if=./tinyntfs of=/dev/disk[N] bs=1m  Password:  9+1 records in  9+1 records out  10481664 bytes transferred in 2.718003 secs (3856384 bytes/sec)  ➜

N是u盘物理设备编号,请注意谨慎使用此命令;否则操作不当导致硬盘损坏

最后控制面板开启“自动播放”功能,重新插入;即使自动播放禁用了,第三方安全软件读取扫描也会导致蓝屏

Windows 蓝屏崩溃 POC 复现 Windows 蓝屏崩溃 POC 复现 系统安全

win10

生成海报
请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.