Kļūda izraisa Windows 10 avāriju, vienkārši atverot šo ceļu

Jūs varat atcerēties neseno NTFS korupcijas kļūda operētājsistēmā Windows, kas pat neprasa administratora privilēģijas, lai to ļaunprātīgi izmantotu. Operētājsistēmā Windows 10 ir jauna kļūda. Ja atverat īpašu ceļu, OS avarēs un jūs nonāksit pie BSOD.

Windows ļauj izstrādātājiem tieši mijiedarboties ar ierīcēm, izmantojot a Win32 ierīces nosaukumvietas ceļš kā argumentu dažādām Windows programmēšanas funkcijām. Šāda opcija ļauj lietotnēm tieši mijiedarboties ar fizisko disku un izlaist failu sistēmas abstrakcijas slāni.

Šis Win32 ierīces nosaukumvietas ceļš ir paredzēts “konsoles multipleksora draiverim”. To izmanto "kodola / lietotāja režīma ipc".

\\.\globalroot\device\condrv\kernelconnect

Atverot ceļu dažādos veidos, pat no zemas priviliģētiem lietotājiem, tas izraisītu Windows 10 avāriju.

Cilvēki no BleepingComputer varēja atkārtot šo problēmu operētājsistēmas Windows 10 versijā 1709 un jaunākā versijā.

Sliktākais šajā jautājumā ir tas, ka šo kļūdu ir ļoti viegli izmantot. Ja Windows URL fails (.url) ar ikonas ceļu iestatīts uz \\.\globalroot\device\condrv\kernelconnect tiek glabāts mapē, sistēma Windows 10 mēģinās atveidot URL faila ikonu, tiklīdz mapi atvērsit, un sistēma Windows 10 automātiski avarēs, lai izraisītu BSOD (kļūdu pārbaudi).

Šajā situācijā nav nekā laba. Mēs ceram, ka Microsoft izlabos šo kļūdu.

Kļūdu pirmais atklāja Windows drošības pētnieks Jonass Lykkegaards 2020. gada oktobrī.