1月19日消息 外媒 BleepingComputer 報(bào)道,Windows 10 中的一個(gè) Bug 會(huì)導(dǎo)致操作系統(tǒng)崩潰,只要在瀏覽器地址欄中打開某個(gè)路徑或使用其他 Windows 命令,就會(huì)出現(xiàn)藍(lán)屏死機(jī)。
上周,一位 Windows 安全研究人員在 Twitter 上披露了兩個(gè) Bug,可以被濫用于各種攻擊。
第一個(gè) Bug 允許無權(quán)限的用戶或程序輸入一條命令,導(dǎo)致 NTFS 硬盤被標(biāo)記為損壞。雖然在許多測(cè)試中,chkdsk 解決了這一問題,但外媒一項(xiàng)測(cè)試顯示,該命令會(huì)導(dǎo)致硬盤損壞,使 Windows 無法啟動(dòng)。
第二個(gè) Bug 導(dǎo)致 Windows 10 在僅僅試圖打開一個(gè)不尋常的路徑時(shí)而執(zhí)行 BSOD 崩潰。
IT之家獲悉,自去年 10 月以來,Windows 安全研究人員 Jonas Lykkegaard 已經(jīng)多次在推特上發(fā)布了一個(gè)路徑,當(dāng)輸入到 Chrome 瀏覽器地址欄時(shí),會(huì)立即導(dǎo)致 Windows 10 崩潰并顯示 BSOD(藍(lán)屏死機(jī))。
當(dāng)開發(fā)者想要直接與 Windows 設(shè)備交互時(shí),他們可以將 Win32 設(shè)備命名空間路徑作為參數(shù)傳遞給各種 Windows 編程函數(shù)。例如,這允許應(yīng)用程序直接與物理磁盤進(jìn)行交互,而無需通過文件系統(tǒng)。
Lykkegaard 表示,他發(fā)現(xiàn)了以下 “控制臺(tái)多路復(fù)用器驅(qū)動(dòng)程序”的 Win32 設(shè)備命名空間路徑,他認(rèn)為該路徑用于 “內(nèi)核 / 用戶模式 ipc”。當(dāng)以各種方式打開該路徑時(shí),即使是低權(quán)限用戶,也會(huì)導(dǎo)致 Windows 10 崩潰。
\.globalrootdevicecondrvkernelconnect
當(dāng)連接到這個(gè)設(shè)備時(shí),開發(fā)者需要傳遞 “attach”擴(kuò)展屬性來與設(shè)備進(jìn)行正確的通信。
Lykkegaard 發(fā)現(xiàn),如果你試圖在沒有傳遞屬性的情況下由于錯(cuò)誤檢查不當(dāng)而連接到該路徑,它將導(dǎo)致一個(gè)異常,導(dǎo)致 Windows 10 出現(xiàn) BSOD 崩潰。
更糟糕的是,低權(quán)限的 Windows 用戶可以嘗試使用該路徑連接到設(shè)備,使得在計(jì)算機(jī)上執(zhí)行的任何程序都很容易使 Windows 10 崩潰。
在測(cè)試中,已經(jīng)確認(rèn)這個(gè) Bug 存在于 Windows 10 版本 1709 及以后的版本上。
此前,BleepingComputer 詢問微軟,并得到以下回復(fù)。
“微軟遵循對(duì)客戶承諾,調(diào)查了報(bào)告的安全問題,我們將盡快為受影響的設(shè)備提供更新。
關(guān)鍵詞:
