Баг в Windows 10 вызывает синий экран смерти, если открыть определенный путь
19 января 2021 года
Баг в Windows 10 вызывает аварийное завершение работы ОС с появлением синего экрана смерти (BSOD), если пользователь попытается открыть в адресной строке браузера определенный путь или использует другие команды Windows.
На прошлой неделе в Twitter появились сообщения от исследователя безопасности о двух уязвимостях в Windows, которые могут эксплуатироваться киберпреступниками в разных атаках. Первая уязвимость позволяет непривилегированному пользователю или программе ввести одну-единственную команду, чтобы том NTFS был обозначен как поврежденный. Хотя в результате ряда тестов программа chkdsk успешно решала эту проблему, в одном из тестов команда вызвала повреждение жесткого диска, из-за которого Windows перестала загружаться.
Второй баг может вызывать синий экран смерти при попытке открыть непривычный путь. Еще с октября прошлого года исследователь безопасности Йонас Люккегаард (Jonas Lykkegaard) неоднократно писал про путь, при введении которого в адресную строку браузера (например, Chrome) незамедлительно происходит аварийное завершение работы Windows 10 и появляется синий экран смерти.
Когда разработчики хотят взаимодействовать с Windows-устройством напрямую, они могут передавать различным программным функциям Windows в качестве аргумента путь пространства имен устройства Win32. Это позволяет приложению, например, напрямую взаимодействовать с физическим диском, минуя файловую систему.
Как сообщил Люккегаард порталу BleepingComputer, он обнаружил путь пространства имен устройства Win32 для «драйвера мультиплексора консоли», который, по его мнению, используется для межпроцессного взаимодействия ядра с режимом пользователя (kernel/usermode IPC). Открытие пути различными способами пользователем даже с низким уровнем привилегий может вызвать завершение работы Windows 10: \\.\globalroot\device\condrv\kernelconnect.
При подключении к устройству разработчики передают расширенный атрибут attach для корректной связи с ним. Как обнаружил Люккегаард, при попытке подключения к пути без передачи атрибута, из-за неправильной проверки ошибок, появляется исключение, вызывающее синий экран смерти. Что еще хуже, пользователи Windows с низкими привилегиями могут попытаться подключиться к устройству по этому пути, тем самым позволив любой выполняемой на компьютере программе вызвать аварийное завершение работы Windows 10.
Источники
править| Эта статья содержит материалы из статьи «Баг в Windows 10 вызывает синий экран смерти, если открыть определенный путь», опубликованной на сайте SecurityLab.ru и распространяющейся на условиях лицензии Creative Commons Attribution 3.0 Unported (CC-BY 3.0 Unported). |  |
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
