该代码利用了Microsoft在处理NTFS图像时的一个漏洞。他的PoC代码包括一个格式错误的NTFS图像,可以将其放在USB记忆棒上,插入计算机,系统会在几秒钟内蓝屏死机。Tivadar说,原因是Windows默认会自动读取USB驱动器的内容。即使关闭了“自动播放”,访问文件时系统也会崩溃,例如自动扫描U盘的WindowsDefender等安全工具。系统锁定时也会触发蓝屏死机,Tivadar认为微软应该改变这种做法,因为锁定时系统不应该读取任何插入计算机的U盘。受影响的版本:Windows7Enterprise6.1.7601SP1,Build7601x64Windows10Pro10.0.15063,Build15063x64Windows10EnterpriseEvaluationInsiderPreview10.0.16215,Build16215x64
