Bug membuat Windows 10 crash hanya dengan membuka jalur ini

Anda mungkin ingat yang baru-baru ini bug korupsi NTFS di Windows yang bahkan tidak memerlukan hak administratif untuk disalahgunakan. Ada bug baru di Windows 10. Jika Anda membuka jalur khusus, OS akan macet dan Anda akan berakhir dengan BSOD.

Windows memungkinkan pengembang untuk berinteraksi dengan perangkat secara langsung, menggunakan a Jalur ruang nama perangkat Win32 sebagai argumen untuk berbagai fungsi pemrograman Windows. Opsi semacam itu memungkinkan aplikasi berinteraksi langsung dengan disk fisik dan menghilangkan lapisan abstraksi sistem file.

Jalur namespace perangkat Win32 berikut adalah untuk 'pengandar multiplekser konsol'. Ini digunakan untuk 'kernel / usermode ipc'.

\\.\globalroot\device\condrv\kernelconnect

Saat membuka jalur dengan berbagai cara, bahkan dari pengguna dengan hak istimewa rendah, itu akan menyebabkan Windows 10 crash.

Orang-orang dari

BleepingComputer dapat mereproduksi masalah ini pada Windows 10 versi 1709 dan yang lebih baru.

Hal terburuk tentang masalah ini adalah sangat mudah untuk mengeksploitasi bug ini. Jika file URL Windows (.url) dengan jalur ikon disetel ke \\.\globalroot\device\condrv\kernelconnect disimpan dalam folder, Windows 10 akan mencoba merender ikon file URL setelah Anda membuka folder, dan secara otomatis akan membuat crash Windows 10 menyebabkan BSOD (pemeriksaan bug).

Tidak ada yang baik tentang situasi ini. Kami menantikan Microsoft untuk memperbaiki bug.

Bug ini pertama kali ditemukan oleh peneliti keamanan Windows Jonas Lykkegaard pada Oktober 2020.