Совсем недавно мы рассказывали о неисправленной проблеме в Windows, которая вызывает повреждение файловой системы NTFS при помощи простой однострочной команды. Теперь же издание Bleeping Computer сообщает о другом неисправленном баге в Windows 10, эксплуатация которого крайне проста и приводит к появлению «синего экрана смерти».
Проблему обнаружил тот же ИБ-специалист, который нашел первый баг — Джонас Ликкегаард (Jonas Lykkegaard). Еще прошлой осенью он обратил внимание, что если ввести в строку адреса Chorme определенный путь, это немедленно приведет к сбою в работе Windows 10 и появлению BSOD. Известно, что проблема проявляется в Windows 10 версии 1709 и более поздних.
Исследователь поясняет, что в ситуациях, когда нужно взаимодействовать с Windows-девайсами напрямую, разработчики зачастую используют путь пространства имен устройств Win32 в качестве аргумента для различных функций. Это позволяет приложениям, например, напрямую взаимодействовать с физическим диском, минуя файловую систему.
Ликкегаард обнаружил, что путь \\.\globalroot\device\condrv\kernelconnect для console multiplexer driver может вызывать сбои в работе ОС. При открытии этого пути различными способами (в том числе от лица пользователей с низкими привилегиями), как правило, неизменно возникает BSOD.
Журналисты отмечают, что этот баг вряд ли может использоваться для удаленного выполнения кода или повышения привилегий, однако он способен вызвать отказ в обслуживании, и этим тоже могут воспользоваться злоумышленники. Так, эксперт предоставил Bleeping Computer URL-файл Windows (.url), в настройках которого содержался путь \\.\globalroot\device\condrv\kernelconnect. При открытии этого файла Windows 10 пытается отобразить его иконку, используя проблемный путь, что тут же приводит к сбою.
Специалисты Bleeping Computer пишут, что уже нашли множество других способов использования бага, в том числе позволяющих автоматически вызывать BSOD сразу при входе в Windows. Они предупреждают, что подобными багами могут пользоваться преступники, например, чтобы затруднить работу криминалистов и скрыть следы своей атаки.
