安全專家 Marius Tivadar 在公布了概念驗證代碼（PoC） ，它能崩潰所有版本的 Windows，即使 Windows 計算機(jī)處于鎖定狀態(tài)。代碼利用了微軟處理 NTFS 圖像的一個漏洞。他的 PoC 代碼包括了畸形 NTFS 圖像，可以放在 U 盤里，然后插上電腦后系統(tǒng)就會在數(shù)秒內(nèi)藍(lán)屏死機(jī)。

Tivadar 稱，原因是 Windows 默認(rèn)會自動讀取 U 盤中的內(nèi)容。即使關(guān)閉“自動播放”，在訪問該文件時候系統(tǒng)也會崩潰，比如 Windows Defender 等安全工具自動掃描 U 盤。在系統(tǒng)鎖定的情況下，藍(lán)屏死機(jī)也能觸發(fā)，Tivadar 認(rèn)為微軟應(yīng)改變這種做法，因為鎖定狀態(tài)下系統(tǒng)不應(yīng)該讀取隨便一個插到電腦上的 U 盤。

受影響的版本：

Windows 7 Enterprise 6.1.7601 SP1, Build 7601 x64

Windows 10 Pro 10.0.15063, Build 15063 x64

Windows 10 Enterprise Evaluation Insider Preview 10.0.16215, Build 16215 x64