Σφάλμα των Windows 10 δίνει BSOD όταν πάτε σε αυτήν την τοποθεσία

Ένα σφάλμα στα Windows 10 προκαλεί μπλε οθόνη και συντρίβει το λειτουργικό σας σύστημα, απλά τρέχοντας μια συγκεκριμένη διαδρομή σε έναν browser.

O ερευνητής ασφαλείας Jonas Lykkegaard έχει ανακοινώσει πολλές φορές σε tweet μία ασυνήθιστη διαδρομή που συντρίβει αμέσως τα Windows 10 και εμφανίζει μία οθόνη BSOD, όταν απλά την τρέχετε στη γραμμή διευθύνσεων του Chrome.

Όταν οι προγραμματιστές θέλουν να αλληλεπιδράσουν απευθείας με συσκευές των Windows, μπορούν να περάσουν μια διαδρομή ονομάτων συσκευών Win32, ως argument σε διάφορες λειτουργίες προγραμματισμού των Windows. Για παράδειγμα, αυτό επιτρέπει σε μια εφαρμογή να αλληλεπιδρά απευθείας με έναν φυσικό δίσκο, χωρίς να περάσει από το σύστημα αρχείων.

Ο Lykkegaard ανακάλυψε την ακόλουθη διαδρομή, για το «console multiplexer driver» που πιστεύει ότι χρησιμοποιείται για το «kernel / usermode ipc». Όταν τρέχετε τη διαδρομή αυτή με διάφορους τρόπους, ακόμη και από χρήστες με χαμηλά προνόμια, προκαλείται διακοπή λειτουργίας των Windows 10.

Δοκιμάστε την σε Chrome

\\.\globalroot\device\condrv\kernelconnect

ΠΡΟΣΟΧΗ: Θα χάσετε όλες τις εργασίες σας που δεν έχετε αποθηκεύσει!!!

Κατά τη σύνδεση σε αυτήν τη συσκευή, οι προγραμματιστές αναμένουν να επικοινωνήσουν σωστά μαζί της. Ο Lykkegaard ανακάλυψε ότι εάν προσπαθείτε να συνδεθείτε με αυτό το path θα προκαλέσει ένα σφάλμα Blue Screen of Death (BSOD) στα Windows 10.

Ακόμη χειρότερα, οι χρήστες με χαμηλό προνόμιο των Windows μπορούν να επιχειρήσουν να συνδεθούν στη συσκευή χρησιμοποιώντας αυτήν τη διαδρομή, καθιστώντας εύκολο για οποιοδήποτε πρόγραμμα που εκτελείται σε έναν υπολογιστή, να συντρίψει τα Windows 10.

Στις δοκιμές μας, επιβεβαιώσαμε αυτό το σφάλμα να υπάρχει στα Windows 10 έκδοση 1709 και μεταγενέστερη. Δεν μπορέσαμε να το δοκιμάσουμε σε προηγούμενες εκδόσεις.

Αν και δεν έχει καθοριστεί εάν αυτό το σφάλμα θα μπορούσε να αξιοποιηθεί για απομακρυσμένη εκτέλεση κώδικα ή να αποκτήσει κάποιος επιπρόσθετα προνόμια, στην τρέχουσα μορφή του μπορεί να χρησιμοποιηθεί ως επίθεση άρνησης υπηρεσίας.

Σε ένα πραγματικό σενάριο, αυτό το σφάλμα θα μπορούσε να το καταχραστούν κακόβουλα στοιχεία που έχουν πρόσβαση σε ένα δίκτυο και θέλουν να καλύψουν το ίχνος τους κατά τη διάρκεια μιας επίθεσης.

Εάν έχουν διαπιστευτήρια διαχειριστή, θα μπορούσαν να εκτελέσουν απομακρυσμένα μια εντολή που έχει πρόσβαση σε αυτήν τη διαδρομή, σε όλες τις συσκευές των Windows 10 ενός δικτύου, για να τους προκαλέσουν διακοπή λειτουργίας. Η καταστροφή που προκαλείται στο δίκτυο θα μπορούσε να καθυστερήσει τις έρευνες ή να εμποδίσει τους ελέγχους να εντοπίσουν την επίθεση σε έναν συγκεκριμένο υπολογιστή.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

One Comment

Leave a Reply
  1. Το κάνει και με τον Opera,
    Μια μικρή διαφορά (δεν ξέρω γιατί), είναι ότι σε win x64 19042.746 θέλει να του κάνεις εσύ εκκίνηση, ενώ σε win x86 19042.685 κάνει reboot μόνος του.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).