Bitdefender的安全研究员Marius Tivadar发现了Microsoft处理NTFS文件系统映像的漏洞。 为了利用此漏洞，罗马尼亚硬件专家刚刚在GitHub上发布了代码证明，这将导致大多数运行Windows的计算机崩溃，即使它们处于锁定状态也是如此。

Windows机器由于自动播放功能而在几秒钟内崩溃

Tivadar的概念验证包括格式错误的NTFS映像，您可以将其放置在USB拇指驱动器上。 如果将USB驱动器插入Windows计算机，它将在几秒钟后崩溃，并显示BSOD。 Tivadar在PDF文档中详细说明：“ 默认情况下 ， 将启动uto-play 。”

即使禁用了自动播放，访问文件时系统也会崩溃。 当Windows Defender扫描USB记忆棒或任何其他打开它的工具时，可以执行此操作。

运行Windows的锁定PC也会崩溃

该错误最糟糕的是，它甚至可能在锁定的PC上崩溃。 换句话说，即使PC不应该从USB驱动器读取数据，它也会崩溃。

我坚信应该改变这种行为，在系统锁定时不应该安装USB记忆棒/卷。” Tivadar说。 “一般来说，当系统锁定且外部外围设备插入机器时，不应加载任何驱动程序，也不应执行任何代码。

微软不在乎

Tivadar去年联系了这家技术巨头，但他决定今天发布该代码，因为该公司拒绝将该问题归类为安全漏洞。 微软甚至降低了该漏洞的严重性，称该漏洞需要物理访问或社会工程来欺骗用户。

嗨，马里乌斯，您的报告需要物理访问或社会工程，因此，不满足提供下层服务（发布安全补丁）的要求。 感谢您以负责任的方式披露潜在的安全问题的尝试，我们希望您继续这样做。

Tivadar说，您甚至不需要物理访问，因为可以通过恶意软件来部署该错误。