新品拿到手軟,好物天天推薦,新浪衆測等你加入。在這裏,你也能成爲數碼大V;在這裏,產品好壞你說了算。【玩轉新奇好物,來新浪衆測

外媒 BleepingComputer 報道,Windows 10 中的一個 Bug 會導致操作系統崩潰,只要在瀏覽器地址欄中打開某個路徑或使用其他 Windows 命令,就會出現藍屏死機。

上週,一位 Windows 安全研究人員在 Twitter 上披露了兩個 Bug,可以被濫用於各種攻擊。

第一個 Bug 允許無權限的用戶或程序輸入一條命令,導致 NTFS 硬盤被標記爲損壞。雖然在許多測試中,chkdsk 解決了這一問題,但外媒一項測試顯示,該命令會導致硬盤損壞,使 Windows 無法啓動。

第二個 Bug 導致 Windows 10 在僅僅試圖打開一個不尋常的路徑時而執行 BSOD 崩潰。

IT之家獲悉,自去年 10 月以來,Windows 安全研究人員 Jonas Lykkegaard 已經多次在推特上發佈了一個路徑,當輸入到 Chrome 瀏覽器地址欄時,會立即導致 Windows 10 崩潰並顯示 BSOD(藍屏死機)。

當開發者想要直接與 Windows 設備交互時,他們可以將 Win32 設備命名空間路徑作爲參數傳遞給各種 Windows 編程函數。例如,這允許應用程序直接與物理磁盤進行交互,而無需通過文件系統。

Lykkegaard 表示,他發現了以下 “控制檯多路複用器驅動程序”的 Win32 設備命名空間路徑,他認爲該路徑用於 “內核 / 用戶模式 ipc”。當以各種方式打開該路徑時,即使是低權限用戶,也會導致 Windows 10 崩潰。

\\.\globalroot\device\condrv\kernelconnect

當連接到這個設備時,開發者需要傳遞 “attach”擴展屬性來與設備進行正確的通信。

Lykkegaard 發現,如果你試圖在沒有傳遞屬性的情況下由於錯誤檢查不當而連接到該路徑,它將導致一個異常,導致 Windows 10 出現 BSOD 崩潰。

更糟糕的是,低權限的 Windows 用戶可以嘗試使用該路徑連接到設備,使得在計算機上執行的任何程序都很容易使 Windows 10 崩潰。

在測試中,已經確認這個 Bug 存在於 Windows 10 版本 1709 及以後的版本上。

此前,BleepingComputer 詢問微軟,並得到以下回復。

“微軟遵循對客戶承諾,調查了報告的安全問題,我們將盡快爲受影響的設備提供更新。”

相關文章