熱搜:win11繞過(guò)硬件限制安裝 一鍵重裝Win10系統(tǒng) 最干凈的u盤啟動(dòng)盤 真正純凈版的win7系統(tǒng)
編輯:chenyi 2021-01-20 08:13:55 來(lái)源于:IT之家
據(jù)系統(tǒng)之家最新了解,近日,Windows 10 中出現(xiàn)一個(gè)新的bug,這個(gè)bug將會(huì)導(dǎo)致用戶電腦操作系統(tǒng)崩潰。用戶只需要在瀏覽器地址中打開某一個(gè)特定的路徑或者使用其他 Windows 命令,用戶的電腦就會(huì)出現(xiàn)藍(lán)屏死機(jī),讓用戶無(wú)法正常的使用電腦。
上周,一位 Windows 安全研究人員在 Twitter 上披露了兩個(gè) Bug,可以被濫用于各種攻擊。
第一個(gè) Bug 允許無(wú)權(quán)限的用戶或程序輸入一條命令,導(dǎo)致 NTFS 硬盤被標(biāo)記為損壞。雖然在許多測(cè)試中,chkdsk 解決了這一問(wèn)題,但外媒一項(xiàng)測(cè)試顯示,該命令會(huì)導(dǎo)致硬盤損壞,使 Windows 無(wú)法啟動(dòng)。
第二個(gè) Bug 導(dǎo)致 Windows 10 在僅僅試圖打開一個(gè)不尋常的路徑時(shí)而執(zhí)行 BSOD 崩潰。
系統(tǒng)之家獲悉,自去年 10 月以來(lái),Windows 安全研究人員 Jonas Lykkegaard 已經(jīng)多次在推特上發(fā)布了一個(gè)路徑,當(dāng)輸入到 Chrome 瀏覽器地址欄時(shí),會(huì)立即導(dǎo)致 Windows 10 崩潰并顯示 BSOD(藍(lán)屏死機(jī))。
當(dāng)開發(fā)者想要直接與 Windows 設(shè)備交互時(shí),他們可以將 Win32 設(shè)備命名空間路徑作為參數(shù)傳遞給各種 Windows 編程函數(shù)。例如,這允許應(yīng)用程序直接與物理磁盤進(jìn)行交互,而無(wú)需通過(guò)文件系統(tǒng)。
Lykkegaard 表示,他發(fā)現(xiàn)了以下 “控制臺(tái)多路復(fù)用器驅(qū)動(dòng)程序”的 Win32 設(shè)備命名空間路徑,他認(rèn)為該路徑用于 “內(nèi)核 / 用戶模式 ipc”。當(dāng)以各種方式打開該路徑時(shí),即使是低權(quán)限用戶,也會(huì)導(dǎo)致 Windows 10 崩潰。
\\.\globalroot\device\condrv\kernelconnect
當(dāng)連接到這個(gè)設(shè)備時(shí),開發(fā)者需要傳遞 “attach”擴(kuò)展屬性來(lái)與設(shè)備進(jìn)行正確的通信。
Lykkegaard 發(fā)現(xiàn),如果你試圖在沒有傳遞屬性的情況下由于錯(cuò)誤檢查不當(dāng)而連接到該路徑,它將導(dǎo)致一個(gè)異常,導(dǎo)致 Windows 10 出現(xiàn) BSOD 崩潰。
更糟糕的是,低權(quán)限的 Windows 用戶可以嘗試使用該路徑連接到設(shè)備,使得在計(jì)算機(jī)上執(zhí)行的任何程序都很容易使 Windows 10 崩潰。
在測(cè)試中,已經(jīng)確認(rèn)這個(gè) Bug 存在于 Windows 10 版本 1709 及以后的版本上。
此前,BleepingComputer 詢問(wèn)微軟,并得到以下回復(fù)。
“微軟遵循對(duì)客戶承諾,調(diào)查了報(bào)告的安全問(wèn)題,我們將盡快為受影響的設(shè)備提供更新。”
發(fā)表評(píng)論
共0條
評(píng)論就這些咯,讓大家也知道你的獨(dú)特見解
立即評(píng)論以上留言僅代表用戶個(gè)人觀點(diǎn),不代表系統(tǒng)之家立場(chǎng)