Windows全家都有藍(lán)屏死機(jī)Bug 微軟:不會(huì)發(fā)補(bǔ)丁
發(fā)表時(shí)間:2023-05-31 來源:本站整理相關(guān)軟件相關(guān)文章人氣:
Windows上有一個(gè)存在了將近一年的Bug,會(huì)導(dǎo)致系統(tǒng)藍(lán)屏死機(jī),從XP開始所有版本都受影響,但是很奇怪,微軟并不打算修復(fù)它。
安全研究人員Marius Tivadar早早就發(fā)現(xiàn),如果在U盤上保存一個(gè)特制的NTFS鏡像文件,并插入Windows電腦,就會(huì)導(dǎo)致系統(tǒng)崩潰,即便系統(tǒng)處于鎖定狀態(tài)也難逃。
更進(jìn)一步地,由于可以在系統(tǒng)鎖定狀態(tài)執(zhí)行大量系統(tǒng)代碼,這個(gè)Bug就十分危險(xiǎn),因?yàn)橥耆梢栽谀沌R像文件內(nèi)放置惡意代碼,為所欲為,包括發(fā)動(dòng)DoS拒絕服務(wù)攻擊。
經(jīng)過驗(yàn)證,Windows XP、Windows 7、Windows 8/8.1、Windows 10上都有此Bug,包括最新的Windows 10 4月更新版。
Tivadar在2017年7月就向微軟報(bào)告了這個(gè)Bug,但是以往對這類問題處理非常積極的微軟,這次的態(tài)度卻完全不一樣。
微軟在私下告訴Tivadar,因?yàn)槔眠@個(gè)所謂的Bug,需要實(shí)體接觸目標(biāo)設(shè)備,或者走社會(huì)工程學(xué)途徑(交流誘騙),因此得不到CVE(通用漏洞披露)認(rèn)可,也不會(huì)有安全補(bǔ)丁。
