Windows 10中的谬误仅通过在浏览器的地址栏中关上特定门路或应用其余Windows命令,即可使操作系统解体并显示蓝屏死机。
上周,BleepingComputer理解到Windows平安钻研人员在Twitter上披露的两个谬误,攻击者能够在各种攻打中滥用这些谬误。
第一个谬误容许无特权的用户或程序输出单个命令,该命令导致NTFS卷被标记为已损坏。只管chkdsk在许多测试中都解决了此问题,但咱们的一项测试表明该命令导致硬盘驱动器损坏,从而导致Windows无奈启动。
明天,咱们看看导致Windows 10仅通过尝试关上一条异样门路而导致BSOD解体的第二个谬误。
关上此门路会导致BSOD
自10月以来,Windows平安研究员 Jonas Lykkegaard 在推特上发表了很屡次推文,讲述了一条门路,该门路会立刻导致Windows 10解体并在进入Chrome地址栏中时显示BSOD。
当开发人员想要间接与Windows设施进行交互时,他们能够将Win32设施命名空间门路作为各种Windows编程性能的参数传递。例如,这容许应用程序间接与物理磁盘进行交互,而无需通过文件系统。
Lykkegaard通知BleepingComputer,他发现了“控制台多路复用器驱动程序”的以下Win32设施名称空间门路,他认为该门路用于“内核/用户模式ipc”。当以各种形式关上门路时,即便来自低特权用户,也会导致Windows 10解体。
.globalrootdevicecondrvkernelconnect
连贯到该设施时,开发人员应传递“ attach”扩大属性以与该设施正确通信。
CDCreateKernlConnection显示“附加”扩大属性
Lykkegaard发现,如果因为不正确的谬误查看而尝试不通过属性而连贯到门路,则会导致异样,从而导致Windows 10中的蓝屏死机(BSOD)解体。
更蹩脚的是,特权低的Windows用户能够尝试应用此门路连贯到设施,从而使计算机上执行的任何程序都很容易解体Windows 10。
在咱们的测试中,咱们曾经确认此谬误在Windows 10 1709版和更高版本中存在。BleepingComputer无奈在晚期版本中对其进行测试。
BleepingComputer上周与Microsoft分割,以理解他们是否曾经晓得该谬误以及是否会修复该谬误。
微软发言人对BleepingComputer示意:“微软对考察已报告的平安问题的客户承诺,咱们将尽快为受影响的设施提供更新。”
威逼演员能够滥用该谬误
只管目前尚不确定此破绽是否可用于近程代码执行或晋升特权,但仍能够将其用作计算机上的拒绝服务攻打。
Lykkegaard与BleepingComputer共享了一个Windows URL文件(.url),其设置指向。 globalroot device condrv kernelconnect。下载文件后,Windows 10会尝试从有问题的门路中出现URL文件的图标,并主动使Windows 10解体。
BSOD由拜访。 globalroot device condrv kernelconnect引起
尔后,BleepingComputer发现了许多其余利用此bug的办法,包含在Windows登录时主动导致BSOD的办法。
在现实生活中,该破绽可能会被威逼角色滥用,他们能够拜访网络并心愿在攻打过程中覆盖本人的形迹。
如果他们具备管理员凭据,则能够近程执行拜访网络上所有Windows 10设施上的此门路的命令,以使它们解体。在网络上造成的毁坏可能会提早考察或阻止治理控件检测到特定计算机上的攻打。