Dėl klaidos „Windows 10“ sugenda tiesiog atidarius šį kelią

Galbūt prisiminsite naujausią NTFS korupcijos klaida „Windows“ sistemoje net nereikia piktnaudžiauti administratoriaus teisėmis. „Windows 10“ yra nauja klaida. Jei atidarysite specialų kelią, OS sugenda ir atsiras BSOD.

„Windows“ leidžia kūrėjams tiesiogiai bendrauti su įrenginiais, naudojant a Win32 įrenginio vardų srities kelias kaip argumentą įvairioms Windows programavimo funkcijoms. Tokia parinktis leidžia programoms tiesiogiai sąveikauti su fiziniu disku ir praleisti failų sistemos abstrakcijos sluoksnį.

Šis „Win32“ įrenginio vardų srities kelias skirtas „konsolės multiplekserio tvarkyklei“. Jis naudojamas „kernel / usermode ipc“.

\\.\globalroot\device\condrv\kernelconnect

Kai atversite kelią įvairiais būdais, net ir mažai privilegijuotiems vartotojams, „Windows 10“ sugestų.

Žmonės iš „BleepingComputer“. galėjo atkurti šią problemą „Windows 10“ 1709 ir naujesnėje versijoje.

Blogiausias dalykas šioje problemoje yra tai, kad labai lengva išnaudoti šią klaidą. Jei Windows URL failas (.url), kurio piktogramos kelias nustatytas į \\.\globalroot\device\condrv\kernelconnect yra saugomas aplanke, „Windows 10“ bandys pateikti URL failo piktogramą, kai atidarysite aplanką, ir automatiškai sugadins „Windows 10“, kad sukeltų BSOD (klaidų patikrinimą).

Šioje situacijoje nėra nieko gero. Nekantriai laukiame, kol „Microsoft“ ištaisys klaidą.

Klaidą pirmasis atrado „Windows“ saugos tyrinėtojas Jonas Lykkegaardas 2020 metų spalio mėnesį.