原标题:微软 Win10 新 Bug 曝光:欣赏器访问特定路径立刻蓝屏死机 IT之家1月19日消息 外媒 BleepingComputer 报道,Windows 10 中的一个 Bug 会导致操纵体系瓦解,只要在欣赏器地点栏中打开某个路径或利用其他 Windows 下令,就会出现蓝屏死机。 上周,一位 Windows 安全研究职员在 Twitter 上披露了两个 Bug,可以被滥用于各种攻击。 第一个 Bug 答应无权限的用户或步伐输入一条下令,导致 NTFS 硬盘被标志为破坏。固然在很多测试中,chkdsk 办理了这一题目,但外媒一项测试表现,该下令会导致硬盘破坏,使 Windows 无法启动。 第二个 Bug 导致 Windows 10 在仅仅试图打开一个不平常的路径时而实行 BSOD 瓦解。 IT之家获悉,自客岁 10 月以来,Windows 安全研究职员 Jonas Lykkegaard 已经多次在推特上发布了一个路径,当输入到 Chrome 欣赏器地点栏时,会立刻导致 Windows 10 瓦解并表现 BSOD(蓝屏死机)。 当开辟者想要直接与 Windows 装备交互时,他们可以将 Win32 装备定名空间路径作为参数通报给各种 Windows 编程函数。比方,这答应应用步伐直接与物理磁盘举行交互,而无需通过文件体系。 Lykkegaard 表现,他发现了以下 “控制台多路复用器驱动步伐”的 Win32 装备定名空间路径,他以为该路径用于 “内核 / 用户模式 ipc”。当以各种方式打开该路径时,纵然是低权限用户,也会导致 Windows 10 瓦解。 \\.\globalroot\device\condrv\kernelconnect 当毗连到这个装备时,开辟者必要通报 “attach”扩展属性来与装备举行精确的通讯。
Lykkegaard 发现,假如你试图在没有通报属性的环境下由于错误查抄不妥而毗连到该路径,它将导致一个非常,导致 Windows 10 出现 BSOD 瓦解。 更糟糕的是,低权限的 Windows 用户可以实验利用该路径毗连到装备,使得在盘算机上实行的任何步伐都很轻易使 Windows 10 瓦解。 在测试中,已经确认这个 Bug 存在于 Windows 10 版本 1709 及以后的版本上。 此前,BleepingComputer 扣问微软,并得到以下复兴。 “微软遵照对客户答应,观察了陈诉的安全题目,我们将尽快为受影响的装备提供更新。”返回搜狐,检察更多 责任编辑: |