Een bug zorgt ervoor dat Windows 10 crasht door gewoon dit pad te openen
Misschien herinner je je de recente NTFS-corruptiefout in Windows waarvoor zelfs geen beheerdersrechten nodig zijn om te worden misbruikt. Er is een nieuwe bug in Windows 10. Als je een speciaal pad opent, crasht het besturingssysteem en krijg je de BSOD.
Windows stelt ontwikkelaars in staat om rechtstreeks met apparaten te communiceren, met behulp van a Naamruimtepad Win32-apparaat als argument voor verschillende programmeerfuncties van Windows. Met een dergelijke optie kunnen apps rechtstreeks communiceren met een fysieke schijf en de abstractielaag van het bestandssysteem weglaten.
Het volgende pad naar de naamruimte van het Win32-apparaat is voor het 'console multiplexer-stuurprogramma'. Het wordt gebruikt voor 'kernel / usermode ipc'.
\\.\globalroot\device\condrv\kernelconnect
Bij het openen van het pad op verschillende manieren, zelfs van gebruikers met lage privileges, zou Windows 10 crashen.
Afbeeldingscredits: BleepingComputer
mensen uit BleepingComputer hebben dit probleem kunnen reproduceren op Windows 10 versie 1709 en later.
Het ergste van dit probleem is dat het heel gemakkelijk is om deze bug te misbruiken. Als een Windows URL-bestand (.url) met een pictogrampad is ingesteld op \\.\globalroot\device\condrv\kernelconnect is opgeslagen in een map, zal Windows 10 proberen het pictogram van het URL-bestand weer te geven zodra u de map opent, en het zal automatisch Windows 10 laten crashen om een BSOD (bug-check) te veroorzaken.
Er is niets goeds aan deze situatie. We kijken ernaar uit dat Microsoft de bug oplost.
De bug werd voor het eerst ontdekt door Windows-beveiligingsonderzoeker Jonas Lykkegaard in oktober 2020.
