Chyba spôsobí zlyhanie systému Windows 10 otvorením tejto cesty
Možno si pamätáte na nedávne Chyba poškodenia NTFS v systéme Windows, ktorý ani nevyžaduje oprávnenia správcu na zneužitie. V systéme Windows 10 je nová chyba. Ak otvoríte špeciálnu cestu, OS sa zrúti a skončíte s BSOD.
Windows umožňuje vývojárom priamo interagovať so zariadeniami pomocou a Cesta k priestoru názvov zariadenia Win32 ako argument pre rôzne programovacie funkcie Windows. Takáto možnosť umožňuje aplikáciám priamo interagovať s fyzickým diskom a vynechať vrstvu abstrakcie súborového systému.
Nasledujúca cesta k priestoru názvov zariadení Win32 je pre „ovládač konzolového multiplexora“. Používa sa pre 'kernel / usermode ipc'.
\\.\globalroot\device\condrv\kernelconnect
Pri otváraní cesty rôznymi spôsobmi, dokonca aj od používateľov s nízkymi právami, by to spôsobilo zlyhanie systému Windows 10.
Poďakovanie za obrázky: BleepingComputer
Ľudia z BleepingComputer dokázali reprodukovať tento problém v systéme Windows 10 verzie 1709 a novších.
Najhoršie na tomto probléme je, že je veľmi ľahké zneužiť túto chybu. Ak je súbor Windows URL (.url) s cestou ikony nastavenou na
\\.\globalroot\device\condrv\kernelconnect je uložený v priečinku, Windows 10 sa pokúsi vykresliť ikonu súboru URL po otvorení priečinka a automaticky zlyhá Windows 10, čo spôsobí BSOD (kontrola chýb).
Na tejto situácii nie je nič dobré. Tešíme sa, že Microsoft chybu opraví.
Chybu prvýkrát objavil bezpečnostný výskumník Windows Jonas Lykkegaard v októbri 2020.
