专栏名称: OSC开源社区
OSChina 开源中国 官方微信账号
今天看啥  ›  专栏  ›  OSC开源社区

WIN 10漏洞:访问特定本地设备导致系统崩溃

OSC开源社区  · 公众号  · 程序员  · 2021-01-19 17:30
喜欢就关注我们吧!Windows 10 出现了新 bug:在浏览器的地址栏中或使用其他 Windows 命令打开特定路径,即可使电脑系统崩溃并显示蓝屏。自去年 10 月以来,Windows 安全研究员 Jonas Lykkegaard 在推特上发表了多次推文,表示在浏览器地址中输入一条路径会立即导致 Windows 10 崩溃并显示 BSOD。 当开发人员想要直接与 Windows 设备进行交互时,他们可以将 Win32 设备名称空间路径作为各种 Windows 编程函数的参数传递。这允许应用程序直接与物理磁盘进行交互,而无需通过文件系统 。 于是,Lykkegaard 发现了一个 "console multiplexer driver'' 的 Win32 设备名称空间路径,他认为该路径用于 ”kernel / usermode ipc''。当以任何方式打开该路径时,即使来自低权限用户,也会导致 Windows 10 崩溃。 \\ ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照