微软Windows10新Bug曝光:浏览器访问特定路径立即蓝屏死机或使用其他Windows命令,会出现蓝屏死机。上周,一名Windows安全研究人员在Twitter上披露了两个可能被滥用于各种攻击的漏洞。第一个错误允许非特权用户或程序输入导致NTFS驱动器被标记为坏的命令。虽然chkdsk在许多测试中都解决了这个问题,但外媒的一项测试表明该命令会导致硬盘损坏,使Windows无法启动。第二个错误导致Windows10在尝试打开不寻常的路径时执行BSOD崩溃。自去年10月以来,Windows安全研究员JonasLykkegaard多次发布推文称,当在Chrome浏览器地址栏中输入一条路径时,该路径会立即导致Windows10崩溃并出现BSOD(蓝屏死机)。当开发人员想要直接与Windows设备交互时,他们可以将Win32设备名称空间路径作为参数传递给各种Windows编程函数。例如,这允许应用程序直接与物理磁盘交互而无需通过文件系统。Lykkegaard说他发现了“控制台多路复用器驱动程序”的以下Win32设备名称空间路径,他认为这是用于“内核/用户模式??ipc”的。以各种方式打开此路径可能会导致Windows10崩溃,即使对于低权限用户也是如此。\\.\globalroot\device\condrv\kernelconnect连接到这个设备时,开发者需要传递“attach”扩展属性才能与设备正常通信。Lykkegaard发现,如果由于错误检查不当而在不传递属性的情况下尝试连接到该路径,则会导致异常,从而导致Windows10上的BSOD崩溃。更糟糕的是,低权限的Windows用户可能会尝试连接到使用此路径的设备,使得在计算机上执行的任何程序很容易使Windows10崩溃。在测试中,该漏洞已被确认存在于Windows10version1709及之后的版本中。此前,BleepingComputer向微软询问并得到了以下回复。“微软履行其对客户的承诺,调查了报告的安全问题,我们将尽快为受影响的设备提供更新。”
