Un bug fa crashare Windows 10 semplicemente aprendo questo percorso
Potresti ricordare il recente Bug di corruzione NTFS in Windows che non richiede nemmeno i privilegi di amministratore per essere abusato. C'è un nuovo bug in Windows 10. Se apri un percorso speciale, il sistema operativo si bloccherà e ti ritroverai con il BSOD.
Windows consente agli sviluppatori di interagire direttamente con i dispositivi, utilizzando a Percorso dello spazio dei nomi del dispositivo Win32 come argomento per varie funzioni di programmazione di Windows. Tale opzione consente alle app di interagire direttamente con un disco fisico e di omettere il livello di astrazione del file system.
Il seguente percorso dello spazio dei nomi del dispositivo Win32 è per il "driver multiplexer console". È usato per 'kernel / usermode ipc'.
\\.\globalroot\device\condrv\kernelconnect
Quando si apre il percorso in vari modi, anche da utenti con privilegi limitati, Windows 10 si blocca.
Crediti immagine: BleepingComputer
gente di BleepComputer sono stati in grado di riprodurre questo problema su Windows 10 versione 1709 e successive.
La cosa peggiore di questo problema è che è molto facile sfruttare questo bug. Se un file URL di Windows (.url) con un percorso dell'icona impostato su \\.\globalroot\device\condrv\kernelconnect è memorizzato in una cartella, Windows 10 tenterà di eseguire il rendering dell'icona del file URL una volta aperta la cartella e si bloccherà automaticamente Windows 10 per causare un BSOD (controllo bug).
Non c'è niente di buono in questa situazione. Non vediamo l'ora che Microsoft risolva il bug.
Il bug è stato scoperto per la prima volta da un ricercatore di sicurezza di Windows Jonas Lykkegaard nell'ottobre 2020.