Chyba způsobí pád systému Windows 10 pouhým otevřením této cesty

Možná si vzpomenete na nedávné Chyba poškození NTFS ve Windows, který ke zneužití nevyžaduje ani administrátorská oprávnění. Ve Windows 10 je nová chyba. Pokud otevřete speciální cestu, OS se zhroutí a skončíte s BSOD.

Windows umožňuje vývojářům přímou interakci se zařízeními pomocí a Cesta jmenného prostoru zařízení Win32 jako argument pro různé programovací funkce Windows. Taková možnost umožňuje aplikacím přímo interagovat s fyzickým diskem a vynechat abstrakční vrstvu systému souborů.

Následující cesta jmenného prostoru zařízení Win32 je pro „ovladač konzolového multiplexeru“. Používá se pro 'kernel / usermode ipc'.

\\.\globalroot\device\condrv\kernelconnect

Při otevírání cesty různými způsoby, a to i od nízkoprivilegovaných uživatelů, by to způsobilo pád Windows 10.

Lidé z BleepingComputer dokázali tento problém reprodukovat v systému Windows 10 verze 1709 a novější.

Nejhorší na tomto problému je, že je velmi snadné tuto chybu zneužít. Pokud je soubor URL Windows (.url) s cestou ikony nastavenou na \\.\globalroot\device\condrv\kernelconnect je uložena ve složce, Windows 10 se pokusí vykreslit ikonu souboru URL, jakmile složku otevřete, a automaticky se zhroutí Windows 10 a způsobí BSOD (kontrola chyb).

Na této situaci není nic dobrého. Těšíme se, až Microsoft chybu opraví.

Chybu poprvé objevil výzkumník zabezpečení Windows Jonas Lykkegaard v říjnu 2020.