外媒 BleepingComputer 報(bào)道，Windows 10 中的一個(gè) Bug 會(huì)導(dǎo)致操作系統(tǒng)崩潰，只要在瀏覽器地址欄中打開某個(gè)路徑或使用其他 Windows 命令，就會(huì)出現(xiàn)藍(lán)屏死機(jī)。

上周，一位 Windows 安全研究人員在 Twitter 上披露了兩個(gè) Bug，可以被濫用于各種攻擊。

第一個(gè) Bug 允許無權(quán)限的用戶或程序輸入一條命令，導(dǎo)致 NTFS 硬盤被標(biāo)記為損壞。雖然在許多測試中，chkdsk 解決了這一問題，但外媒一項(xiàng)測試顯示，該命令會(huì)導(dǎo)致硬盤損壞，使 Windows 無法啟動(dòng)。

第二個(gè) Bug 導(dǎo)致 Windows 10 在僅僅試圖打開一個(gè)不尋常的路徑時(shí)而執(zhí)行 BSOD 崩潰。

IT之家獲悉，自去年 10 月以來，Windows 安全研究人員 Jonas Lykkegaard 已經(jīng)多次在推特上發(fā)布了一個(gè)路徑，當(dāng)輸入到 Chrome 瀏覽器地址欄時(shí)，會(huì)立即導(dǎo)致 Windows 10 崩潰并顯示 BSOD（藍(lán)屏死機(jī)）。

當(dāng)開發(fā)者想要直接與 Windows 設(shè)備交互時(shí)，他們可以將 Win32 設(shè)備命名空間路徑作為參數(shù)傳遞給各種 Windows 編程函數(shù)。例如，這允許應(yīng)用程序直接與物理磁盤進(jìn)行交互，而無需通過文件系統(tǒng)。

Lykkegaard 表示，他發(fā)現(xiàn)了以下 “控制臺(tái)多路復(fù)用器驅(qū)動(dòng)程序”的 Win32 設(shè)備命名空間路徑，他認(rèn)為該路徑用于 “內(nèi)核 ／ 用戶模式 ipc”。當(dāng)以各種方式打開該路徑時(shí)，即使是低權(quán)限用戶，也會(huì)導(dǎo)致 Windows 10 崩潰。

當(dāng)連接到這個(gè)設(shè)備時(shí)，開發(fā)者需要傳遞 “attach”擴(kuò)展屬性來與設(shè)備進(jìn)行正確的通信。

Lykkegaard 發(fā)現(xiàn)，如果你試圖在沒有傳遞屬性的情況下由于錯(cuò)誤檢查不當(dāng)而連接到該路徑，它將導(dǎo)致一個(gè)異常，導(dǎo)致 Windows 10 出現(xiàn) BSOD 崩潰。

更糟糕的是，低權(quán)限的 Windows 用戶可以嘗試使用該路徑連接到設(shè)備，使得在計(jì)算機(jī)上執(zhí)行的任何程序都很容易使 Windows 10 崩潰。

在測試中，已經(jīng)確認(rèn)這個(gè) Bug 存在于 Windows 10 版本 1709 及以后的版本上。

此前，BleepingComputer 詢問微軟，并得到以下回復(fù)。

“微軟遵循對(duì)客戶承諾，調(diào)查了報(bào)告的安全問題，我們將盡快為受影響的設(shè)備提供更新。”

責(zé)任編輯：xj