Bitdefender的研究员Marie Tivadar在GitHub上发布了一个  PoC代码，即使计算机被锁定，也可能导致Windows计算机在几秒钟内崩溃。
PoC代码利用了Microsoft处理NTFS文件系统映像的漏洞。代码包含格式错误的NTFS映像，用户可以将其提取并放置在USB上，然后将USB直接插入Windows计算机。可能导致系统在几秒钟内崩溃，导致蓝屏死机（BSOD）。 当Tivadar详细说明漏洞及其影响时，它表明默认情况下可以激活系统的自动播放。即使禁用了自动播放功能，访问该文件也会导致系统崩溃。例如，当Windows Defender扫描USB或其他工具打开USB时，可能会导致系统崩溃。 2017年7月，Tivadar与微软联系并报告了该漏洞，但微软拒绝将此问题确定为安全漏洞，因此Tivadar仅公布了PoC代码。 Microsoft认为，利用此漏洞需要物理访问或社交工作者技术（诱人的用户），因此此漏洞并不严重。但是，Tivadar不一定需要物理访问，因为攻击者可以使用恶意软件远程部署PoC代码。然而，Tivadar表示，这个NTFS漏洞比微软想象的要危险得多，因为当计算机被锁定时，该漏洞仍将被利用。 Tivadar认为微软应该改变这种配置。当系统被锁定或外围设备插入机器后，操作系统不应加载驱动程序，也不应执行代码。 Tivadar在个人Google照片帐户中发布了两个视频，解释了当计算机处于健康或锁定状态时NTFS漏洞如何导致系统崩溃。他还在他的Google云端硬盘帐户上发布了另一个PoC。可以预见，这两个PoC将非常受欢迎，因为许多攻击者可能会使用这些PoC作为攻击工具。 *参考源：bleepingcomputer，AngelaY编译 黑客业务列表介绍和一般分类： 类别：攻击入侵破解开发 1：攻击业务订单：暂时取消所有此类业务订单[仅销售常规IDC流量] 2：入侵业务清单：包括网站源代码，办公系统，黑色系统，教育系统等。 3：破解业务类：软件，加密文件，二次打包，脱壳等。 4：二次开发业务清单：软件二次开发，源代码二次开发等 5：其他业务订单：特洛伊木马[通过所有防病毒]，远程控制，特殊软件等 备注：未提及的业务订单可根据主要类别查询或直接联系客户服务。为避免浪费双方时间，请在咨询前阅读：业务交易流程及相关说明 注意:仅接受正式业务，个人无权接受。收集此内容。