下载群 - 最好的系统光盘下载网站!

微软 Win10 最新bug:浏览器访问特定路径蓝屏死机

编辑:下载群 2021-01-20 来源于:网络

  据系统之家最新了解,近日,Windows 10 中出现一个新的bug,这个bug将会导致用户电脑操作系统崩溃。用户只需要在浏览器地址中打开某一个特定的路径或者使用其他 Windows 命令,用户的电脑就会出现蓝屏死机,让用户无法正常的使用电脑。

  上周,一位 Windows 安全研究人员在 Twitter 上披露了两个 Bug,可以被滥用于各种攻击。

  第一个 Bug 允许无权限的用户或程序输入一条命令,导致 NTFS 硬盘被标记为损坏。虽然在许多测试中,chkdsk 解决了这一问题,但外媒一项测试显示,该命令会导致硬盘损坏,使 Windows 无法启动。

  第二个 Bug 导致 Windows 10  在仅仅试图打开一个不寻常的路径时而执行 BSOD 崩溃。

浏览器访问特定路径蓝屏死机

  系统之家获悉,自去年 10 月以来,Windows 安全研究人员 Jonas Lykkegaard 已经多次在推特上发布了一个路径,当输入到 Chrome 浏览器地址栏时,会立即导致 Windows 10 崩溃并显示 BSOD(蓝屏死机)。

  当开发者想要直接与 Windows 设备交互时,他们可以将 Win32 设备命名空间路径作为参数传递给各种 Windows 编程函数。例如,这允许应用程序直接与物理磁盘进行交互,而无需通过文件系统。

  Lykkegaard 表示,他发现了以下 “控制台多路复用器驱动程序”的 Win32 设备命名空间路径,他认为该路径用于 “内核 / 用户模式 ipc”。当以各种方式打开该路径时,即使是低权限用户,也会导致 Windows 10 崩溃。

  \\.\globalroot\device\condrv\kernelconnect

  当连接到这个设备时,开发者需要传递 “attach”扩展属性来与设备进行正确的通信。

浏览器访问特定路径蓝屏死机

  Lykkegaard 发现,如果你试图在没有传递属性的情况下由于错误检查不当而连接到该路径,它将导致一个异常,导致 Windows 10 出现 BSOD 崩溃。

  更糟糕的是,低权限的 Windows 用户可以尝试使用该路径连接到设备,使得在计算机上执行的任何程序都很容易使 Windows 10  崩溃。

  在测试中,已经确认这个 Bug 存在于 Windows 10  版本 1709 及以后的版本上。

  此前,BleepingComputer 询问微软,并得到以下回复。

  “微软遵循对客户承诺,调查了报告的安全问题,我们将尽快为受影响的设备提供更新。”

相关信息

  • Windows11将拥有自己的闹钟和时钟应用!

    老实说,Windows 10 中的闹钟和时钟应用程序很少使用,如果没有经典的 Windows Phone,它似乎毫无用处。但是,该团队似乎在此应用程序中找到了一个很棒的实用程序,称为Concentration...

    2021/08/06 08:57:48

  • Win11 22000.120更新失败 附Win11 22000.120补丁下载

    Win11 22000.120已经开始在预览体验计划的DEV和Beta版频道推送了,这是Win11 RTM Build 22000的第五个累积更新版本,用户通过 Windows 检查更新下载并安装新补?癢indows 11 累...

    2021/08/06 08:02:22

公众号