資安專家公布漏洞程式,因為微軟拒絕修復 Windows 藍色畫面漏洞

當 Microsoft 微軟 Windows 系統出現藍色停止錯誤畫面時,最重要的動作是想辦法備份所有硬碟資料;然而會藍畫面出現的原因很多,先前羅馬尼亞的資安專家 Marius Tivadar 發現 Windows 系統有個漏洞會導致系統崩潰變藍畫面,不過由於微軟拒絕修復漏洞,因此 Marius Tivadar 在 GitHub 網站公布了漏洞的概念性驗證(Proof of Concept;PoC) ,使用者只要執行後幾秒鐘 Windows 就會出現藍畫面。

Marius Tivadar 公布的這段 PoC 概念性驗證程式是利用 NTFS 文件系統鏡像處理的漏洞,包括異常的 NTFS 鏡像檔案格式,攻擊者只要把有問題的檔案放在 USB 隨身碟裡,再插入 Windows 電腦的 USB 插槽裡,一旦 Windows 系統開啟「自動播放」USB 功能 ,只需要幾秒鐘就會系統崩潰出現藍白畫面的 BSOD 狀態。

據 Marius Tivadar 表示,所有版本的 Windows 系統都會受到漏洞影響,就算關閉了 USB 自動播放功能仍有機可趁;Tivadar 進一步說明指出,雖然自動播放功能關閉,但當 Windows Defender 或其他程式掃描 USB 硬碟時,系統仍然會因為漏洞而崩潰當機。

微軟公司認為無關安全性,拒絕維修

針對這個漏洞問題,Marius Tivadar 早在 2017 年 7 月告知 Microsoft 微軟公司,然而微軟公司認為駭客若要利用這個漏洞攻擊就必須實際接觸使用者電腦才有機會,又或者駭客只能想辦法讓使用者執行漏洞才有機會攻擊;因此微軟認為不屬於安全性漏洞,拒絕維修。

不過,Marius Tivadar 不認同微軟公司的判斷,認為攻擊者只要透過惡意軟體遠端執行 PoC 概念性驗證就能讓系統當機,而且即使電腦是鎖定狀態也會受到漏洞影響,也因此他斷然公布這段 PoC 概念性驗證程式,目的就是要提醒所有使用者要小心。

感興趣的朋友,可以按這裡連結 Github 網站

你可能有興趣……

圖片及資料來源:bleepingcomputerhackbusters


大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。

標籤: ,