安全研究员发现,通过Chrome访问特定路径\.globalrootdevicecondrvkernelconnect会导致Windows 10蓝屏死机。此漏洞影响多个Win10版本,可能被攻击者利用。微软尚未发布修复声明。实验表明,基于Chromium内核的浏览器均会触发该漏洞,而IE浏览器则不会。
点击上方蓝字关注我们
前两天,《电脑报》公众号报道了一个Windows 10 NTFS漏洞,可能导致NTFS硬盘被标记为损坏,微软此前在给The Verge的一份声明中承认了这一漏洞,并承诺在未来的更新中进行修复。现在,又有另外一个可能导致Windows蓝屏的漏洞被曝光了。
据了解,这个漏洞也是由之前发现NTFS漏洞的同一位安全研究员Jonas Lykkegaard发现的。他发现通过访问Chrome浏览器中的某个路径,Windows 10会以BSoD(蓝屏死机)的方式崩溃。尽管Lykkegaard早在几个月前就公开了该漏洞的细节,但微软对此还没有发表任何声明。
要想成功实现这个漏洞非常容易简单,Lykkegaard发现,使用Chrome访问路径:
\\。\globalroot\device\condrv\kernelconnect就会立即导致Windows 10蓝屏死机。
BleepingComputer进行的测试显示:从Windows 10版本1709一直到20H2的每一个版本的Windows 10都出现了这个漏洞,影响范围很有可能波及到整个Win10版本。虽然像这样简单的崩溃可能看起来比磁盘挂掉要温和许多,但它是一些可以被攻击者利用以掩盖其他活动,或阻止受害者使用他们的计算机。这个错误甚至可以通过简单地给受害者发送一个指向问题路径的快捷方式文件来触发。
看到这个消息后,好奇又兴奋的小编决定身先士卒,照着网上提供的代码复制、粘贴、访问、蓝屏一气呵成,图都还没来得及截......看来是正版Win10无误了(*^▽^*),就是眼睛里风沙突然变的有点大。
为了搞清楚这个漏洞的具体适用范围,小编又进行了几次试验,不过小编这次学聪明了,所有的测试都在Win10虚拟机里进行的。经过多次的"死亡蓝屏"之后,还是发现了一些规律:除了Chrome之外,其他基于Chromium内核的浏览器也会触发该漏洞,就连内核版本较低的"双核"国产浏览器QQ浏览器、360浏览器、搜狗浏览器全部中招,只有IE浏览器显示"Windows无法找到文件",但不会蓝屏。
要是遇到Opera这种默认打开历史网页的浏览器,就可以体会到什么叫做反复去世
小编还发现了这个漏洞并不总是有效,在系统启动不久的情况下,浏览器中输入代码并不会蓝屏,只有等到系统运行一段时间或者用浏览器下载文件之后才会100%触发。
另外,不仅在网址框输入有效,将代码另存为.html文件,再用浏览器打开也是可以。
只需将代码:
使用这个方法双击文件之后立即生效,可能慢一点的系统还要转一会圈圈,令人的期待的仪式感之后才是死亡蓝屏,并且可以通过文件的方式发送给其他人,千万不要用来整蛊自己的好朋友。保险起见,小编已经将代码里面的符号做了修改(。,),以免好奇心重又没准备的小伙伴尝试。
目前微软还没有修复这个漏洞的打算,所以在我们平时使用电脑网上冲浪的过程中,也要随时注意安全,避免数据损失:
· 不要随意打开邮件中的陌生网址、访问不明网站
· 不常用后缀的陌生文件不要打开(html、js、vbs等等)
· 保证启用Windows Defender或者其他反病毒软件
· 随时更新到最新的系统补丁
(编辑:胡文滔)
扫一扫
3085
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
