⑴据最新了解,近日,Windows 中出现一个新的bug,这个bug将会导致用户电脑操作系统崩溃。用户只需要在地址中打开某一个特定的路径或者使用其他 Windows 命令,用户的电脑就会出现蓝屏死机,让用户无法正常的使用电脑。
⑵上周,一位 Windows 安全研究人员在 Twitter 上披露了两个 Bug,可以被滥用于各种攻击。
⑶第一个 Bug 允许无权限的用户或程序输入一条命令,导致 NTFS 硬盘被标记为损坏。虽然在许多测试中,chkdsk 解决了这一问题,但外媒一项测试显示,该命令会导致硬盘损坏,使 Windows 无法启动。
⑷第二个 Bug 导致 Windows 在仅仅试图打开一个不寻常的路径时而执行 BSOD 崩溃。
⑸系统之家获悉,自去年 月以来,Windows 安全研究人员 Jonas Lykkegaard 已经多次在推特上发布了一个路径,当输入到 Chrome 浏览器地址栏时,会立即导致 Windows 崩溃并显示 BSOD(蓝屏死机。
⑹当开发者想要直接与 Windows 设备交互时,他们可以将 Win 设备命名空间路径作为参数传递给各种 Windows 编程函数。例如,这允许应用程序直接与物理磁盘进行交互,而无需通过文件系统。
⑺Lykkegaard 表示,他发现了以下 “控制台多路复用器驱动程序”的 Win 设备命名空间路径,他认为该路径用于 “内核 / 用户模式 ipc”。当以各种方式打开该路径时,即使是低权限用户,也会导致 Windows 崩溃。
⑻\.globalrootdevicecondrvkernelconnect
⑼当连接到这个设备时,开发者需要传递 “attach”扩展属性来与设备进行正确的通信。
⑽Lykkegaard 发现,如果你试图在没有传递属性的情况下由于错误检查不当而连接到该路径,它将导致一个异常,导致 Windows 出现 BSOD 崩溃。
⑾更糟糕的是,低权限的 Windows 用户可以尝试使用该路径连接到设备,使得在计算机上执行的任何程序都很容易使 Windows 崩溃。
⑿在测试中,已经确认这个 Bug 存在于 Windows 版本 及以后的版本上。
⒀此前,Bleepingputer 询问微软,并得到以下回复。
⒁“微软遵循对客户承诺,调查了报告的安全问题,我们将尽快为受影响的设备提供更新。”