באג גורם ל-Windows 10 לקרוס רק על ידי פתיחת נתיב זה
אתה אולי זוכר את האחרון באג שחיתות NTFS ב-Windows שאפילו לא דורשות הרשאות ניהול כדי לנצל לרעה. יש באג חדש בווינדוס 10. אם תפתח נתיב מיוחד, מערכת ההפעלה תקרוס ובסופו של דבר תגיע ל-BSOD.
Windows מאפשר למפתחים לקיים אינטראקציה עם מכשירים ישירות, באמצעות א נתיב מרחב השמות של מכשיר Win32 כארגומנט לפונקציות תכנות שונות של Windows. אפשרות כזו מאפשרת לאפליקציות ליצור אינטראקציה ישירה עם דיסק פיזי ולהשמיט את שכבת ההפשטה של מערכת הקבצים.
הנתיב הבא של מרחב השמות של מכשיר Win32 מיועד ל'מנהל ההתקן של מרובה המסוף'. הוא משמש עבור 'kernel / usermode ipc'.
\\.\globalroot\device\condrv\kernelconnect
כאשר פותחים את הנתיב בדרכים שונות, אפילו ממשתמשים בעלי הרשאות נמוכות, זה יגרום לקריסה של Windows 10.
קרדיט תמונה: BleepingComputer
אנשים מ BleepingComputer הצליחו לשחזר בעיה זו ב-Windows 10 גרסה 1709 ואילך.
הדבר הגרוע ביותר בנושא זה הוא שקל מאוד לנצל את הבאג הזה. אם קובץ URL של Windows (.url) עם נתיב סמל מוגדר ל \\.\globalroot\device\condrv\kernelconnect מאוחסן בתיקייה, Windows 10 ינסה להציג את הסמל של קובץ ה-URL ברגע שתפתח את התיקיה, והיא תתרסק אוטומטית של Windows 10 כדי לגרום ל-BSOD (בדיקת באגים).
אין שום דבר טוב במצב הזה. אנו מצפים שמיקרוסופט תתקן את הבאג.
הבאג התגלה לראשונה על ידי חוקר האבטחה של Windows יונאס ליקגורד באוקטובר 2020.
