WIN 10 漏洞:访问特定本地设备导致系统崩溃

来源: OSCHINA
编辑: 御坂弟弟
2021-01-19

Windows 10 出现了新 bug:在浏览器的地址栏中或使用其他 Windows 命令打开特定路径,即可使电脑系统崩溃并显示蓝屏。

自去年 10 月以来,Windows 安全研究员 Jonas Lykkegaard 在推特上发表了多次推文,表示在浏览器地址中输入一条路径会立即导致 Windows 10 崩溃并显示 BSOD。 

当开发人员想要直接与 Windows 设备进行交互时,他们可以将 Win32 设备名称空间路径作为各种 Windows 编程函数的参数传递。这允许应用程序直接与物理磁盘进行交互,而无需通过文件系统 。 于是,Lykkegaard 发现了一个 "console multiplexer driver'' 的 Win32 设备名称空间路径,他认为该路径用于 ”kernel / usermode ipc''。当以任何方式打开该路径时,即使来自低权限用户,也会导致 Windows 10 崩溃。 

\\.\globalroot\device\condrv\kernelconnect

连接到该设备时,开发人员应传递 “attach” 扩展属性以与该设备正确通信。如果尝试不传递该属性而连接到路径,则会导致异常,从而导致 Windows 10 的蓝屏死机(BSOD)崩溃。

经过测试,已经确认此错误在 Windows 10 1709 版和更高版本中存在。同时,微软表示将尽快修复该问题。“ Microsoft has a customer commitment to investigate reported security issues and we will provide updates for impacted devices as soon as possible ” 。

展开阅读全文
7 收藏
分享
加载中
精彩评论
年度bug评选决赛:win10 VS 赛博朋克2077。。。
2021-01-19 10:12
7
举报
还真敢试啊。。。不过我也是自己试了两次- -
2021-01-19 10:34
3
举报
试了下就蓝了
2021-01-19 10:18
3
举报
我让同事试了一下,果然蓝了
2021-01-19 16:16
2
举报
蓝了。
2021-01-19 15:38
1
举报
最新评论 (14)
這是三哥貢獻的???
2021-01-20 12:33
0
回复
举报
重启后电脑哗哗哗闪,我还正在上班呢
2021-01-20 11:46
0
回复
举报
win7无影响。。。。
2021-01-19 21:59
0
回复
举报
震惊!
2021-01-19 21:35
0
回复
举报
蓝屏重启,幸好数据没丢失
2021-01-19 19:14
0
回复
举报
真蓝屏了,我。。。。
2021-01-19 17:18
0
回复
举报
蓝了
2021-01-19 16:25
0
回复
举报
我让同事试了一下,果然蓝了
2021-01-19 16:16
2
回复
举报
我的怎么是绿屏呢?你们是蓝屏?
2021-01-19 15:52
0
回复
举报
蓝了。
2021-01-19 15:38
1
回复
举报
更多评论
14 评论
7 收藏
分享
返回顶部
顶部