Chyba spôsobí zlyhanie systému Windows 10 otvorením tejto cesty

Možno si pamätáte na nedávne Chyba poškodenia NTFS v systéme Windows, ktorý ani nevyžaduje oprávnenia správcu na zneužitie. V systéme Windows 10 je nová chyba. Ak otvoríte špeciálnu cestu, OS sa zrúti a skončíte s BSOD.

Windows umožňuje vývojárom priamo interagovať so zariadeniami pomocou a Cesta k priestoru názvov zariadenia Win32 ako argument pre rôzne programovacie funkcie Windows. Takáto možnosť umožňuje aplikáciám priamo interagovať s fyzickým diskom a vynechať vrstvu abstrakcie súborového systému.

Nasledujúca cesta k priestoru názvov zariadení Win32 je pre „ovládač konzolového multiplexora“. Používa sa pre 'kernel / usermode ipc'.

\\.\globalroot\device\condrv\kernelconnect

Pri otváraní cesty rôznymi spôsobmi, dokonca aj od používateľov s nízkymi právami, by to spôsobilo zlyhanie systému Windows 10.

Ľudia z BleepingComputer dokázali reprodukovať tento problém v systéme Windows 10 verzie 1709 a novších.

Najhoršie na tomto probléme je, že je veľmi ľahké zneužiť túto chybu. Ak je súbor Windows URL (.url) s cestou ikony nastavenou na

\\.\globalroot\device\condrv\kernelconnect je uložený v priečinku, Windows 10 sa pokúsi vykresliť ikonu súboru URL po otvorení priečinka a automaticky zlyhá Windows 10, čo spôsobí BSOD (kontrola chýb).

Na tejto situácii nie je nič dobré. Tešíme sa, že Microsoft chybu opraví.

Chybu prvýkrát objavil bezpečnostný výskumník Windows Jonas Lykkegaard v októbri 2020.