En bugg får Windows 10 att krascha genom att bara öppna den här sökvägen

Du kanske minns det senaste NTFS-korruptionsbugg i Windows som inte ens kräver administrativa rättigheter för att missbrukas. Det finns en ny bugg i Windows 10. Om du öppnar en speciell sökväg kommer operativsystemet att krascha och du kommer att sluta med BSOD.

Windows tillåter utvecklare att interagera med enheter direkt med hjälp av en Win32-enhetens namnområdessökväg som ett argument för olika Windows-programmeringsfunktioner. Ett sådant alternativ tillåter appar att direkt interagera med en fysisk disk och utelämna abstraktionsskiktet för filsystemet.

Följande Win32-enhetsnamnområdessökväg är för "konsolmultiplexerdrivrutinen". Det används för 'kärna / användarläge ipc'.

\\.\globalroot\device\condrv\kernelconnect

När du öppnar sökvägen på olika sätt, även från lågprivilegierade användare, skulle det få Windows 10 att krascha.

Folk från Bleeping Computer kunde återskapa det här problemet på Windows 10 version 1709 och senare.

Det värsta med det här problemet är att det är väldigt lätt att utnyttja denna bugg. Om en Windows URL-fil (.url) med en ikonsökväg inställd på \\.\globalroot\device\condrv\kernelconnect lagras i en mapp, kommer Windows 10 att försöka återge URL-filens ikon när du öppnar mappen, och det kommer automatiskt att krascha Windows 10 för att orsaka en BSOD (bugg check).

Det finns inget bra med den här situationen. Vi ser fram emot att Microsoft ska fixa buggen.

Felet upptäcktes först av Windows säkerhetsforskare Jonas Lykkegaard i oktober 2020.