外媒 BleepingComputer 報(bào)道，Windows 10 中的一個(gè) Bug 會(huì)導(dǎo)致操作系統(tǒng)崩潰，只要在瀏覽器地址欄中打開(kāi)某個(gè)路徑或使用其他 Windows 命令，就會(huì)出現(xiàn)藍(lán)屏死機(jī)。

上周，一位 Windows 安全研究人員在 Twitter 上披露了兩個(gè) Bug，可以被濫用于各種攻擊。

第一個(gè) Bug 允許無(wú)權(quán)限的用戶(hù)或程序輸入一條命令，導(dǎo)致 NTFS 硬盤(pán)被標(biāo)記為損壞。雖然在許多測(cè)試中，chkdsk 解決了這一問(wèn)題，但外媒一項(xiàng)測(cè)試顯示，該命令會(huì)導(dǎo)致硬盤(pán)損壞，使 Windows 無(wú)法啟動(dòng)。

第二個(gè) Bug 導(dǎo)致 Windows 10 在僅僅試圖打開(kāi)一個(gè)不尋常的路徑時(shí)而執(zhí)行 BSOD 崩潰。

IT之家獲悉，自去年 10 月以來(lái)，Windows 安全研究人員 Jonas Lykkegaard 已經(jīng)多次在推特上發(fā)布了一個(gè)路徑，當(dāng)輸入到 Chrome 瀏覽器地址欄時(shí)，會(huì)立即導(dǎo)致 Windows 10 崩潰并顯示 BSOD（藍(lán)屏死機(jī)）。

當(dāng)開(kāi)發(fā)者想要直接與 Windows 設(shè)備交互時(shí)，他們可以將 Win32 設(shè)備命名空間路徑作為參數(shù)傳遞給各種 Windows 編程函數(shù)。例如，這允許應(yīng)用程序直接與物理磁盤(pán)進(jìn)行交互，而無(wú)需通過(guò)文件系統(tǒng)。

Lykkegaard 表示，他發(fā)現(xiàn)了以下 “控制臺(tái)多路復(fù)用器驅(qū)動(dòng)程序”的 Win32 設(shè)備命名空間路徑，他認(rèn)為該路徑用于 “內(nèi)核 ／ 用戶(hù)模式 ipc”。當(dāng)以各種方式打開(kāi)該路徑時(shí)，即使是低權(quán)限用戶(hù)，也會(huì)導(dǎo)致 Windows 10 崩潰。

當(dāng)連接到這個(gè)設(shè)備時(shí)，開(kāi)發(fā)者需要傳遞 “attach”擴(kuò)展屬性來(lái)與設(shè)備進(jìn)行正確的通信。

Lykkegaard 發(fā)現(xiàn)，如果你試圖在沒(méi)有傳遞屬性的情況下由于錯(cuò)誤檢查不當(dāng)而連接到該路徑，它將導(dǎo)致一個(gè)異常，導(dǎo)致 Windows 10 出現(xiàn) BSOD 崩潰。

更糟糕的是，低權(quán)限的 Windows 用戶(hù)可以嘗試使用該路徑連接到設(shè)備，使得在計(jì)算機(jī)上執(zhí)行的任何程序都很容易使 Windows 10 崩潰。

在測(cè)試中，已經(jīng)確認(rèn)這個(gè) Bug 存在于 Windows 10 版本 1709 及以后的版本上。

此前，BleepingComputer 詢(xún)問(wèn)微軟，并得到以下回復(fù)。

“微軟遵循對(duì)客戶(hù)承諾，調(diào)查了報(bào)告的安全問(wèn)題，我們將盡快為受影響的設(shè)備提供更新?！?/p>

責(zé)任編輯：xj