Помилка призводить до збою Windows 10, просто відкриваючи цей шлях

Ви можете пам’ятати нещодавнє Помилка пошкодження NTFS у Windows, яка навіть не вимагає адміністративних прав для зловживання. У Windows 10 виникла нова помилка. Якщо ви відкриєте спеціальний шлях, ОС вийде з ладу, і ви отримаєте BSOD.

Windows дозволяє розробникам безпосередньо взаємодіяти з пристроями, використовуючи a Шлях до простору імен пристрою Win32 як аргумент для різних функцій програмування Windows. Така опція дозволяє програмам безпосередньо взаємодіяти з фізичним диском і пропускати рівень абстракції файлової системи.

Наступний шлях до простору імен пристрою Win32 призначений для «драйвера консольного мультиплексора». Він використовується для "ядра / режиму користувача ipc".

\\.\globalroot\device\condrv\kernelconnect

При відкритті шляху різними способами, навіть від користувачів із низькими привілеями, це призведе до збою Windows 10.

Люди з BleepingComputer вдалося відтворити цю проблему на Windows 10 версії 1709 і новіших.

Найгіршим у цій проблемі є те, що дуже легко використати цю помилку. Якщо для файлу URL-адреси Windows (.url) із шлях до піктограми встановлено значення \\.\globalroot\device\condrv\kernelconnect зберігається в папці, Windows 10 спробує відобразити піктограму URL-файлу, як тільки ви відкриєте папку, і автоматично завершить роботу Windows 10, щоб викликати BSOD (перевірку помилок).

Нічого хорошого в цій ситуації немає. Ми з нетерпінням чекаємо, що Microsoft виправить помилку.

Помилка була вперше виявлена ​​дослідником безпеки Windows Йонас Ліккегор у жовтні 2020 року.