一位安全研究人員在 Windows 10 中發現了一個新錯誤,至少我們可以說它不是一個禮物。只需透過命令提示字元或直接在檔案總管中導航到特定資料夾就會導致藍屏死機。駭客可以利用此錯誤來掩蓋攻擊後的蹤跡。
藍屏死機是Windows 10用戶中耳熟能詳的一句話,這往往意味著系統出現了麻煩。有時是由作業系統更新中的錯誤所引起的,它還可以隱藏在更難以接近的地方。 Windows 安全研究員 Jonas Lykkegaard 發現了其中一個。要造成著名的藍屏,只需在檔案總管網址列中輸入特定路徑。
有問題的路徑是這樣的:\\.\globalroot\device\condrv\kernelconnect。雖然您不太可能存取此資料夾,但開發人員可能需要存取它才能運行某些任務和程序。這是一個非常壞的消息,因為輸入路徑時也會出現該錯誤在命令提示字元或任何其他應用程式中,無論使用者是否處於管理員模式。
藍屏死機可能被駭客利用
Jonas Lykkegaard 表示,該錯誤是由於開發人員需要輸入一個屬性當嘗試存取該資料夾時。如果該屬性沒有加入到位址中,Windows 10將顯示藍色畫面死機。就目前情況而言,已經非常無力,這個缺陷可能被駭客利用在不同類型的攻擊期間。
後者只需發送網址文件到受害者,該受害者定向到被竊聽的資料夾。下載後,Windows 會嘗試顯示檔案圖標,這會自動導致藍屏死機。 Jonas Lykkegaard 聲稱,該缺陷也可能被利用導致打開 Windows 10 時崩潰。
另請閱讀:Windows 10 – 更新KB4592438導致藍色畫面死機,請快速下載修復程序
駭客因此可以抹去他們的蹤跡受到攻擊後,還發動大規模進攻連接到相同網路的電腦上。如果他們已被授予管理員存取權限,他們可以運行命令將電腦定向到有問題的資料夾。當被問及這個問題時,微軟表示“將盡快部署受影響設備的更新。”
來源 :電腦發出蜂鳴聲
