漏洞導致Windows系統崩潰,硬件專家公布PoC利用碼
責編:gltian |2018-05-04 14:20:58Bitdefender 公司的研究員 Marius Tivadar 在 GitHub 上發布了一段 PoC 代碼,即便在計算機被鎖的情況下也能在幾秒內導致 Windows 計算機崩潰。
該 PoC 代碼利用的是微軟處理 NTFS 文件系統圖像過程中存在的一個漏洞,代碼中含有格式錯誤的 NTFS 圖像,用戶可提取這個圖像并將其放在 USB 中,然后將 USB 直接插入 Windows 計算機中就能導致系統在幾秒內崩潰,導致藍屏死機 (BSOD) 。
Tivadar 詳細說明該漏洞情況及其影響時指出,系統的自動播放可被默認激活。即使禁用自動播放功能,只要訪問文件還是會導致系統崩潰。例如,當 Windows Defender 掃描 USB,或其它工具打開 USB 時就會導致系統崩潰。
2017年7月,Tivadar 就與微軟聯系并報告了這個漏洞,但微軟拒絕將該問題認定為安全漏洞,因此 Tivadar 才公布這個 PoC 代碼。微軟認為,需要物理訪問或者社工技術(誘騙用戶)才能利用這個漏洞,所以這個漏洞并不嚴重。但 Tivadar 認為并不一定需要物理訪問,因為攻擊者能夠使用惡意軟件遠程部署 PoC 代碼。但是,Tivadar 表示這個 NTFS 漏洞要比微軟想象的危險得多,因為當計算機被鎖定后漏洞還是會被利用。Tivadar 認為微軟應當更改這種配置,當系統鎖定時,或者外圍設備插入機器之后,操作系統不應該加載驅動也不應該執行代碼。
Tivadar 在個人 Google 照片帳戶中發布了兩個視頻,說明 NTFS 漏洞如何在計算機處于正常狀態或鎖定狀態下導致系統崩潰。他還在 Google 云端硬盤帳戶上發布了另一個 PoC。可以預見,這兩段 PoC 將會很受歡迎,因為很多攻擊者都可能把這些 PoC 當做攻擊工具。