Совсем недавно мы рассказывали о неисправленной проблеме в Windows, которая вызывает повреждение файловой системы NTFS при помощи простой однострочной команды. Теперь же издание Bleeping Computer сообщает о другом неисправленном баге в Windows 10, эксплуатация которого крайне проста и приводит к появлению «синего экрана смерти».

Проблему обнаружил тот же ИБ-специалист, который нашел первый баг — Джонас Ликкегаард (Jonas Lykkegaard). Еще прошлой осенью он обратил внимание, что если ввести в строку адреса Chorme определенный путь, это немедленно приведет к сбою в работе Windows 10 и появлению BSOD. Известно, что проблема проявляется в Windows 10 версии 1709 и более поздних.

Исследователь поясняет, что в ситуациях, когда нужно взаимодействовать с Windows-девайсами напрямую, разработчики зачастую используют путь пространства имен устройств Win32 в качестве аргумента для различных функций. Это позволяет приложениям, например, напрямую взаимодействовать с физическим диском, минуя файловую систему.

Ликкегаард обнаружил, что путь \\.\globalroot\device\condrv\kernelconnect для console multiplexer driver может вызывать сбои в работе ОС. При открытии этого пути различными способами (в том числе от лица пользователей с низкими привилегиями), как правило, неизменно возникает BSOD.

­Журналисты отмечают, что этот баг вряд ли может использоваться для удаленного выполнения кода или повышения привилегий, однако он способен вызвать отказ в обслуживании, и этим тоже могут воспользоваться злоумышленники. Так, эксперт предоставил Bleeping Computer URL-файл Windows (.url), в настройках которого содержался путь \\.\globalroot\device\condrv\kernelconnect. При открытии этого файла Windows 10 пытается отобразить его иконку, используя проблемный путь, что тут же приводит к сбою.

Специалисты Bleeping Computer пишут, что уже нашли множество других способов использования бага, в том числе позволяющих автоматически вызывать BSOD сразу при входе в Windows. Они предупреждают, что подобными багами могут пользоваться преступники, например, чтобы затруднить работу криминалистов и скрыть следы своей атаки.

2 комментария

  1. Аватар

    dicto

    20.01.2021 в 11:37

    Рубрика «Почему я до сих пор на XP»

    • Аватар

      Andrey_Vladimirovich

      28.01.2021 в 03:47

      dicto, как же вы умудряетесь до сих пор ей пользоваться? ОС хорошая, но безнадёжно устарела. Почти всё ПО для неё не поддерживается, а пользоваться дырявым, как и сама ОС, мягко говоря, опасно.

Оставить мнение