En fejl får Windows 10 til at gå ned ved blot at åbne denne sti

Du husker måske det seneste NTFS-korruptionsfejl i Windows, der ikke engang kræver administrative rettigheder for at blive misbrugt. Der er en ny fejl i Windows 10. Hvis du åbner en speciel sti, vil operativsystemet gå ned, og du ender med BSOD.

Windows giver udviklere mulighed for at interagere med enheder direkte ved hjælp af en Win32 enheds navnerumssti som et argument for forskellige Windows-programmeringsfunktioner. En sådan mulighed giver apps mulighed for at interagere direkte med en fysisk disk og udelade filsystemets abstraktionslag.

Følgende Win32-enhedsnavneområdesti er til 'konsolmultiplekserdriveren'. Det bruges til 'kernel / usermode ipc'.

\\.\globalroot\device\condrv\kernelconnect

Når man åbner stien på forskellige måder, selv fra lavprivilegerede brugere, ville det få Windows 10 til at gå ned.

Folk fra Bleeping Computer var i stand til at genskabe dette problem på Windows 10 version 1709 og nyere.

Det værste ved dette problem er, at det er meget nemt at udnytte denne fejl. Hvis en Windows URL-fil (.url) med en ikonsti sat til

\\.\globalroot\device\condrv\kernelconnect er gemt i en mappe, vil Windows 10 forsøge at gengive URL-filens ikon, når du åbner mappen, og den vil automatisk gå ned i Windows 10 for at forårsage en BSOD (fejlkontrol).

Der er ikke noget godt ved denne situation. Vi ser frem til, at Microsoft løser fejlen.

Fejlen blev først opdaget af Windows-sikkerhedsforsker Jonas Lykkegaard i oktober 2020.