Σφάλμα των Windows 10 δίνει BSOD όταν πάτε σε αυτήν την τοποθεσία


Ένα σφάλμα στα Windows 10 προκαλεί μπλε οθόνη και συντρίβει το λειτουργικό σας σύστημα, απλά τρέχοντας μια συγκεκριμένη διαδρομή σε έναν browser.

O ερευνητής ασφαλείας Jonas Lykkegaard έχει ανακοινώσει πολλές φορές σε tweet μία ασυνήθιστη διαδρομή που συντρίβει αμέσως τα Windows 10 και εμφανίζει μία οθόνη BSOD, όταν απλά την τρέχετε στη γραμμή διευθύνσεων του Chrome.

Όταν οι προγραμματιστές θέλουν να αλληλεπιδράσουν απευθείας με συσκευές των Windows, μπορούν να περάσουν μια διαδρομή ονομάτων συσκευών Win32, ως argument σε διάφορες λειτουργίες προγραμματισμού των Windows. Για παράδειγμα, αυτό επιτρέπει σε μια εφαρμογή να αλληλεπιδρά απευθείας με έναν φυσικό δίσκο, χωρίς να περάσει από το σύστημα αρχείων.

Ο Lykkegaard ανακάλυψε την ακόλουθη διαδρομή, για το «console multiplexer driver» που πιστεύει ότι χρησιμοποιείται για το «kernel / usermode ipc». Όταν τρέχετε τη διαδρομή αυτή με διάφορους τρόπους, ακόμη και από χρήστες με χαμηλά προνόμια, προκαλείται διακοπή λειτουργίας των Windows 10.

Δοκιμάστε την σε Chrome

\\.\globalroot\device\condrv\kernelconnect

ΠΡΟΣΟΧΗ: Θα χάσετε όλες τις εργασίες σας που δεν έχετε αποθηκεύσει!!!

Κατά τη σύνδεση σε αυτήν τη συσκευή, οι προγραμματιστές αναμένουν να επικοινωνήσουν σωστά μαζί της. Ο Lykkegaard ανακάλυψε ότι εάν προσπαθείτε να συνδεθείτε με αυτό το path θα προκαλέσει ένα σφάλμα Blue Screen of Death (BSOD) στα Windows 10.

Ακόμη χειρότερα, οι χρήστες με χαμηλό προνόμιο των Windows μπορούν να επιχειρήσουν να συνδεθούν στη συσκευή χρησιμοποιώντας αυτήν τη διαδρομή, καθιστώντας εύκολο για οποιοδήποτε πρόγραμμα που εκτελείται σε έναν υπολογιστή, να συντρίψει τα Windows 10.

Στις δοκιμές μας, επιβεβαιώσαμε αυτό το σφάλμα να υπάρχει στα Windows 10 έκδοση 1709 και μεταγενέστερη. Δεν μπορέσαμε να το δοκιμάσουμε σε προηγούμενες εκδόσεις.

Αν και δεν έχει καθοριστεί εάν αυτό το σφάλμα θα μπορούσε να αξιοποιηθεί για απομακρυσμένη εκτέλεση κώδικα ή να αποκτήσει κάποιος επιπρόσθετα προνόμια, στην τρέχουσα μορφή του μπορεί να χρησιμοποιηθεί ως επίθεση άρνησης υπηρεσίας.

Σε ένα πραγματικό σενάριο, αυτό το σφάλμα θα μπορούσε να το καταχραστούν κακόβουλα στοιχεία που έχουν πρόσβαση σε ένα δίκτυο και θέλουν να καλύψουν το ίχνος τους κατά τη διάρκεια μιας επίθεσης.

Εάν έχουν διαπιστευτήρια διαχειριστή, θα μπορούσαν να εκτελέσουν απομακρυσμένα μια εντολή που έχει πρόσβαση σε αυτήν τη διαδρομή, σε όλες τις συσκευές των Windows 10 ενός δικτύου, για να τους προκαλέσουν διακοπή λειτουργίας. Η καταστροφή που προκαλείται στο δίκτυο θα μπορούσε να καθυστερήσει τις έρευνες ή να εμποδίσει τους ελέγχους να εντοπίσουν την επίθεση σε έναν συγκεκριμένο υπολογιστή.


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news