共计 1491 个字符,预计需要花费 4 分钟才能阅读完成。
Windows 10 中的谬误仅通过在浏览器的地址栏中关上特定门路或应用其余 Windows 命令,即可使操作系统解体并显示蓝屏死机。
上周,BleepingComputer 理解到 Windows 平安钻研人员在 Twitter 上披露的两个谬误,攻击者能够在各种攻打中滥用这些谬误。
第一个谬误容许无特权的用户或程序输出单个命令,该命令导致 NTFS 卷被标记为已损坏。只管 chkdsk 在许多测试中都解决了此问题,但咱们的一项测试表明该命令导致硬盘驱动器损坏,从而导致 Windows 无奈启动。
明天,咱们看看导致 Windows 10 仅通过尝试关上一条异样门路而导致 BSOD 解体的第二个谬误。
关上此门路会导致 BSOD
自 10 月以来,Windows 平安研究员 Jonas Lykkegaard 在推特上发表了很屡次推文,讲述了一条门路,该门路会立刻导致 Windows 10 解体并在进入 Chrome 地址栏中时显示 BSOD。
当开发人员想要间接与 Windows 设施进行交互时,他们能够将 Win32 设施命名空间门路作为各种 Windows 编程性能的参数传递。例如,这容许应用程序间接与物理磁盘进行交互,而无需通过文件系统。
Lykkegaard 通知 BleepingComputer,他发现了“控制台多路复用器驱动程序”的以下 Win32 设施名称空间门路,他认为该门路用于“内核 / 用户模式 ipc”。当以各种形式关上门路时,即便来自低特权用户,也会导致 Windows 10 解体。
.globalrootdevicecondrvkernelconnect
连贯到该设施时,开发人员应传递“attach”扩大属性以与该设施正确通信。
CDCreateKernlConnection 显示“附加”扩大属性
Lykkegaard 发现,如果因为不正确的谬误查看而尝试不通过属性而连贯到门路,则会导致异样,从而导致 Windows 10 中的蓝屏死机(BSOD)解体。
更蹩脚的是,特权低的 Windows 用户能够尝试应用此门路连贯到设施,从而使计算机上执行的任何程序都很容易解体 Windows 10。
在咱们的测试中,咱们曾经确认此谬误在 Windows 10 1709 版和更高版本中存在。BleepingComputer 无奈在晚期版本中对其进行测试。
BleepingComputer 上周与 Microsoft 分割,以理解他们是否曾经晓得该谬误以及是否会修复该谬误。
微软发言人对 BleepingComputer 示意:“微软对考察已报告的平安问题的客户承诺,咱们将尽快为受影响的设施提供更新。”
威逼演员能够滥用该谬误
只管目前尚不确定此破绽是否可用于近程代码执行或晋升特权,但仍能够将其用作计算机上的拒绝服务攻打。
Lykkegaard 与 BleepingComputer 共享了一个 Windows URL 文件(.url),其设置指向。globalroot device condrv kernelconnect。下载文件后,Windows 10 会尝试从有问题的门路中出现 URL 文件的图标,并主动使 Windows 10 解体。
BSOD 由拜访。globalroot device condrv kernelconnect 引起
尔后,BleepingComputer 发现了许多其余利用此 bug 的办法,包含在 Windows 登录时主动导致 BSOD 的办法。
在现实生活中,该破绽可能会被威逼角色滥用,他们能够拜访网络并心愿在攻打过程中覆盖本人的形迹。
如果他们具备管理员凭据,则能够近程执行拜访网络上所有 Windows 10 设施上的此门路的命令,以使它们解体。在网络上造成的毁坏可能会提早考察或阻止治理控件检测到特定计算机上的攻打。
