באג גורם ל-Windows 10 לקרוס רק על ידי פתיחת נתיב זה

אתה אולי זוכר את האחרון באג שחיתות NTFS ב-Windows שאפילו לא דורשות הרשאות ניהול כדי לנצל לרעה. יש באג חדש בווינדוס 10. אם תפתח נתיב מיוחד, מערכת ההפעלה תקרוס ובסופו של דבר תגיע ל-BSOD.

Windows מאפשר למפתחים לקיים אינטראקציה עם מכשירים ישירות, באמצעות א נתיב מרחב השמות של מכשיר Win32 כארגומנט לפונקציות תכנות שונות של Windows. אפשרות כזו מאפשרת לאפליקציות ליצור אינטראקציה ישירה עם דיסק פיזי ולהשמיט את שכבת ההפשטה של ​​מערכת הקבצים.

הנתיב הבא של מרחב השמות של מכשיר Win32 מיועד ל'מנהל ההתקן של מרובה המסוף'. הוא משמש עבור 'kernel / usermode ipc'.

\\.\globalroot\device\condrv\kernelconnect

כאשר פותחים את הנתיב בדרכים שונות, אפילו ממשתמשים בעלי הרשאות נמוכות, זה יגרום לקריסה של Windows 10.

אנשים מ BleepingComputer הצליחו לשחזר בעיה זו ב-Windows 10 גרסה 1709 ואילך.

הדבר הגרוע ביותר בנושא זה הוא שקל מאוד לנצל את הבאג הזה. אם קובץ URL של Windows (.url) עם נתיב סמל מוגדר ל \\.\globalroot\device\condrv\kernelconnect

מאוחסן בתיקייה, Windows 10 ינסה להציג את הסמל של קובץ ה-URL ברגע שתפתח את התיקיה, והיא תתרסק אוטומטית של Windows 10 כדי לגרום ל-BSOD (בדיקת באגים).

אין שום דבר טוב במצב הזה. אנו מצפים שמיקרוסופט תתקן את הבאג.

הבאג התגלה לראשונה על ידי חוקר האבטחה של Windows יונאס ליקגורד באוקטובר 2020.