Windows全家都有藍屏死機Bug 微軟:不會發補丁
Windows上有一個存在了將近一年的Bug,會導致系統藍屏死機,從XP開始所有版本都受影響,但是很奇怪,微軟並不打算修復它。安全研究人員Marius Tivadar早早就發現,如果在U盤上保存一個特製的NTFS鏡像檔,並插入Windows電腦,就會導致系統崩潰,即便系統處於鎖定狀態也難逃。
更進一步地,由於可以在系統鎖定狀態執行大量系統代碼,這個Bug就十分危險,因為完全可以在你鏡像檔內放置惡意程式碼,為所欲為,包括發動DoS拒絕服務攻擊。
經過驗證,Windows XP、Windows 7、Windows 8/8.1、Windows 10上都有此Bug,包括最新的Windows 10 4月更新版。
Tivadar在2017年7月就向微軟報告了這個Bug,但是以往對這類問題處理非常積極的微軟,這次的態度卻完全不一樣。
微軟在私下告訴Tivadar,因為利用這個所謂的Bug,需要實體接觸目標設備,或者走社會工程學途徑(交流誘騙),因此得不到CVE(通用漏洞披露)認可,也不會有安全補丁。
資料來源 這個就像是AMD上次被硬凹的漏洞差不多的意思,只是2者的處理態度完全不同
微軟大佬心態認為不可能給鑰匙來家裡偷東西
頁:
[1]