Использование определенного пути в адресной строке браузера уводит систему в ВSOD

По информации Bleeping Computer, эксперт Джонас Л. рассказал о баге при использовании определенного пути в адресной строке браузера, например, Chrome, во всех версиях Windows 10, начиная с 1709 и выше, включая 20H2. Если баг задействовать, то система завершит работу и выдаст BSOD. Запустить эту процедуру можно в один клик. Причем этот процесс доступен любому пользователю с пониженными привилегиями в системе, а не только администратору.

\\.\globalroot\device\condrv\kernelconnect
Bleeping Computer предупреждает, что проверять работоспособность бага на рабочей системе строго не рекомендуется. Для проверки его отработки лучше использовать виртуальную машину или тестовый ПК с Windows 10.

Эксперт Джонас Л. пояснил, что нашел этот баг еще в октябре прошлого года. Это часть специального пути, который используется разработчиками и позволяет приложению напрямую взаимодействовать с физическим диском, минуя файловую систему в режимах «kernel / usermode ipc». При открытии этого неполного специального пути различными способами в системе даже из под пользователя с низким уровнем привилегий, происходит сбой Windows 10.

В полной версии этого пути при подключении к устройству в системе разработчики должны передавать в нем расширенный атрибут «attach» для организации правильной связи без ошибок в системе. Однако, если просто подключиться к этому пути без передачи атрибута, то, из-за неправильной проверки ошибки в ОС, этот процесс прерывается синим экраном смерти (BSOD) в Windows 10.

В Bleeping Computer проверили баг и подтвердили, что он вызывает BSOD в Windows 10, начиная с версии 1709 и выше. Можно ли использовать этот баг в его текущей форме, например, для удаленного выполнения кода или повышения привилегий, пока что непонятно. Как минимум этот баг могут использовать злоумышленники для проведения атаки типа «отказ в обслуживании».

Эксперт Джонас Л. поделился с BleepingComputer URL файлом Windows (.url) с настройкой, указывающей на путь \\.\globalroot\device\condrv\kernelconnect. Когда этот файл загружен в системе, то Windows 10 попытается отобразить значок URL-файла с проблемным путем и автоматически уходит в BSOD.

В BleepingComputer также обнаружили, что этот баг можно использовать для автоматического увода ОС в BSOD при запуске Windows 10 или входе в систему.

Bleeping Computer связалась с Microsoft по этой проблеме. Компания не пояснила, когда она устранит эту ошибку.

Ранее эксперт Джонас Л. предупредил о серьезной уязвимости в драйвере Windows NTFS во всех версиях Windows 10, начиная с 1803 и выше, включая 20H2. Уязвимость можно активировать однострочной командой. Она мгновенно производит повреждение файловой системы NTFS на жестком диске. Сразу после ее отработки Windows 10 предлагает пользователю перезагрузить ПК, чтобы восстановить поврежденные записи и исправить индексацию на диске. Данная уязвимость доступна не только из под администратора, ее может использовать любой пользователь Windows 10 с низкими привилегиями в системе. Уязвимость можно активировать удаленно, а также встраивать в HTML. В некоторых системах после ее отработки повреждается MFT.

Источник
 
У

Удалённый пользователь 21845

Если баг задействовать, то система завершит работу и выдаст BSOD. Запустить эту процедуру можно в один клик. Причем этот процесс доступен любому пользователю с пониженными привилегиями в системе, а не только администратору.
Печально, но любопытство не порок, и, приводит к BSOD.
Раньше, на каждой электро опоре было предупреждение, но это не останавливало любопытных:
1.jpg
 

NickM

Активный пользователь
Сообщения
244
Реакции
145
Баллы
123
В многих источниках приписали - "НЕ СЛЕДУЕТ ПРОВЕРЯТЬ В РАБОЧЕЙ СИСТЕМЕ!"

Я проверил:Fool: в "SandBox Windows 10" - пришлось делать разлогон..
 
Последнее редактирование:

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,524
Реакции
5,987
Баллы
798
VMWare прошла испытание. Не убила хостовую систему. Вообщем, и не должна была, но мало ли =) Проверял на Edge, новый ослик сдох ))) А старая кляча (IE) работает норм ))
Русская рулетка, она такая :D
 
Последнее редактирование:
  • Like
Реакции: akok
Сверху Снизу