近日，一名罗马尼亚硬件专家在 GitHub 上发布了能立即崩溃多数 Windows 版本的 POC 代码，即使计算机处于锁定状态也能在几秒钟内崩溃。据悉，该 PoC 利用了微软处理 NTFS 文件系统映像时存在的一个漏洞，该漏洞由 Bitdefender 公司的研究员 Marius Tivadar 发现。

NTFS 漏洞和 Windows autoplay 功能不完全兼容

该 POC 中包含了一个格式错误的 NTFS 映像，用户可以提取该映像并将其放在 U 盘中。当 Windows 计算机中插入了该U盘后，系统会在几秒内崩溃，导致死机蓝屏（BSOD）。

Tivadar 在详细说明该漏洞情况及其影响时指出，Windows autoplay 功能被默认激活。即使它被禁用，当文件被访问时，系统也会崩溃。例如，当 Windows Defender 扫描或使用其它工具打开 U 盘时就能够导致系统崩溃。

微软拒绝修复

其实 Tivadar 早在 2017 年 7 月就此问题与微软联系，但是微软拒绝将此问题归类为安全漏洞。微软降低了该漏洞的严重程度，因为他们认为利用漏洞需要物理访问或社交工程（指欺骗用户）。

不过 Tivadar 并不同意微软方面的解释。他指出，物理访问不一定是必需的，因为攻击者可以使用恶意软件远程部署 POC。

NTFS 漏洞也会导致锁定的 PC 崩溃

Tivadar 认为 NTFS 漏洞比微软认为的更危险，因为它也可以在 PC 锁定的情况下工作。Tivadar 表示操作系统不应该从插入端口的随机 U盘中读取数据。一般来说，当系统被锁定并且外部设备插入机器时，不应该加载驱动程序和执行代码。

完整 POC：

《 PoC for a NTFS crash that I discovered, in various Windows versions 》

(责任编辑：冬天的宇)