[Системное администрирование, Компьютерное железо, Софт] Эксперт обнаружил баг в Windows 10. Использование определенного пути в адресной строке браузера уводит систему в ВSOD
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
По информации Bleeping Computer, эксперт Джонас Л. рассказал о баге при использовании определенного пути в адресной строке браузера, например, Chrome, во всех версиях Windows 10, начиная с 1709 и выше, включая 20H2. Если баг задействовать, то система завершит работу и выдаст BSOD. Запустить эту процедуру можно в один клик. Причем этот процесс доступен любому пользователю с пониженными привилегиями в системе, а не только администратору.
Команда для активации бага в строке браузера Chrome. ОС завершит работу и выдаст BSOD.
SPL
\\.\globalroot\device\condrv\kernelconnect
Bleeping Computer предупреждает, что проверять работоспособность бага на рабочей системе строго не рекомендуется. Для проверки его отработки лучше использовать виртуальную машину или тестовый ПК с Windows 10.
Эксперт Джонас Л. пояснил, что нашел этот баг еще в октябре прошлого года. Это часть специального пути, который используется разработчиками и позволяет приложению напрямую взаимодействовать с физическим диском, минуя файловую систему в режимах «kernel / usermode ipc». При открытии этого неполного специального пути различными способами в системе даже из под пользователя с низким уровнем привилегий, происходит сбой Windows 10.
В полной версии этого пути при подключении к устройству в системе разработчики должны передавать в нем расширенный атрибут «attach» для организации правильной связи без ошибок в системе. Однако, если просто подключиться к этому пути без передачи атрибута, то, из-за неправильной проверки ошибки в ОС, этот процесс прерывается синим экраном смерти (BSOD) в Windows 10.
В Bleeping Computer проверили баг и подтвердили, что он вызывает BSOD в Windows 10, начиная с версии 1709 и выше. Можно ли использовать этот баг в его текущей форме, например, для удаленного выполнения кода или повышения привилегий, пока что непонятно. Как минимум этот баг могут использовать злоумышленники для проведения атаки типа «отказ в обслуживании».
Эксперт Джонас Л. поделился с BleepingComputer URL файлом Windows (.url) с настройкой, указывающей на путь \\.\globalroot\device\condrv\kernelconnect. Когда этот файл загружен в системе, то Windows 10 попытается отобразить значок URL-файла с проблемным путем и автоматически уходит в BSOD.
В BleepingComputer также обнаружили, что этот баг можно использовать для автоматического увода ОС в BSOD при запуске Windows 10 или входе в систему.
Bleeping Computer связалась с Microsoft по этой проблеме. Компания не пояснила, когда она устранит эту ошибку.
Ранее эксперт Джонас Л. предупредил о серьезной уязвимости в драйвере Windows NTFS во всех версиях Windows 10, начиная с 1803 и выше, включая 20H2. Уязвимость можно активировать однострочной командой. Она мгновенно производит повреждение файловой системы NTFS на жестком диске. Сразу после ее отработки Windows 10 предлагает пользователю перезагрузить ПК, чтобы восстановить поврежденные записи и исправить индексацию на диске. Данная уязвимость доступна не только из под администратора, ее может использовать любой пользователь Windows 10 с низкими привилегиями в системе. Уязвимость можно активировать удаленно, а также встраивать в HTML. В некоторых системах после ее отработки повреждается MFT.
===========
Источник:
habr.com
===========
Похожие новости:
- [Системное администрирование, DevOps, Микросервисы, Kubernetes] Вебинар: Что и как мониторить в Kubernetes кластере для снижения MTTR
- [Компьютерное железо, Старое железо, Настольные компьютеры] Железячники умирают. Опыт работы в сфере ремонта техники
- [Разработка под Android, Смартфоны, Софт] Как удалить «неудаляемые» приложения со смартфона
- [Компьютерное железо, Видеокарты] AliExpress: в России продажи видеокарт выросли в 4,5 раза. Наблюдается дефицит и рост цен
- [Open source, Алгоритмы, Rust, Софт] Как пересчитать электронную таблицу (перевод)
- [Разработка под Linux, Программирование микроконтроллеров, Компьютерное железо, Процессоры] BeagleBoard представила доступный одноплатный компьютер на RISC-V
- [Open source, Софт, IT-компании] Elastic меняет лицензии Elasticsearch и Kibana c Apache 2.0 на SSPL
- [Расширения для браузеров, Софт, Лайфхаки для гиков] Устанавливаем кастомную раскладку на klava.org
- [Тестирование IT-систем, Agile, Управление продуктом, Софт] На ком лежит ответственность за качество программного обеспечения? (перевод)
- [Гаджеты, Компьютерное железо] VESA объяснила задержку DisplayPort 2.0 пандемией и пообещала выпустить стандарт в 2021 году
Теги для поиска: #_sistemnoe_administrirovanie (Системное администрирование), #_kompjuternoe_zhelezo (Компьютерное железо), #_soft (Софт), #_bag (баг), #_windows_10, #_uvodit_sistemu_v_vsod (уводит систему в ВSOD), #_vsod (ВSOD), #_sistemnoe_administrirovanie (
Системное администрирование
), #_kompjuternoe_zhelezo (
Компьютерное железо
), #_soft (
Софт
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 09:43
Часовой пояс: UTC + 5
Автор | Сообщение |
---|---|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
По информации Bleeping Computer, эксперт Джонас Л. рассказал о баге при использовании определенного пути в адресной строке браузера, например, Chrome, во всех версиях Windows 10, начиная с 1709 и выше, включая 20H2. Если баг задействовать, то система завершит работу и выдаст BSOD. Запустить эту процедуру можно в один клик. Причем этот процесс доступен любому пользователю с пониженными привилегиями в системе, а не только администратору. Команда для активации бага в строке браузера Chrome. ОС завершит работу и выдаст BSOD.SPL\\.\globalroot\device\condrv\kernelconnect
Bleeping Computer предупреждает, что проверять работоспособность бага на рабочей системе строго не рекомендуется. Для проверки его отработки лучше использовать виртуальную машину или тестовый ПК с Windows 10. Эксперт Джонас Л. пояснил, что нашел этот баг еще в октябре прошлого года. Это часть специального пути, который используется разработчиками и позволяет приложению напрямую взаимодействовать с физическим диском, минуя файловую систему в режимах «kernel / usermode ipc». При открытии этого неполного специального пути различными способами в системе даже из под пользователя с низким уровнем привилегий, происходит сбой Windows 10. В полной версии этого пути при подключении к устройству в системе разработчики должны передавать в нем расширенный атрибут «attach» для организации правильной связи без ошибок в системе. Однако, если просто подключиться к этому пути без передачи атрибута, то, из-за неправильной проверки ошибки в ОС, этот процесс прерывается синим экраном смерти (BSOD) в Windows 10. В Bleeping Computer проверили баг и подтвердили, что он вызывает BSOD в Windows 10, начиная с версии 1709 и выше. Можно ли использовать этот баг в его текущей форме, например, для удаленного выполнения кода или повышения привилегий, пока что непонятно. Как минимум этот баг могут использовать злоумышленники для проведения атаки типа «отказ в обслуживании». Эксперт Джонас Л. поделился с BleepingComputer URL файлом Windows (.url) с настройкой, указывающей на путь \\.\globalroot\device\condrv\kernelconnect. Когда этот файл загружен в системе, то Windows 10 попытается отобразить значок URL-файла с проблемным путем и автоматически уходит в BSOD. В BleepingComputer также обнаружили, что этот баг можно использовать для автоматического увода ОС в BSOD при запуске Windows 10 или входе в систему. Bleeping Computer связалась с Microsoft по этой проблеме. Компания не пояснила, когда она устранит эту ошибку. Ранее эксперт Джонас Л. предупредил о серьезной уязвимости в драйвере Windows NTFS во всех версиях Windows 10, начиная с 1803 и выше, включая 20H2. Уязвимость можно активировать однострочной командой. Она мгновенно производит повреждение файловой системы NTFS на жестком диске. Сразу после ее отработки Windows 10 предлагает пользователю перезагрузить ПК, чтобы восстановить поврежденные записи и исправить индексацию на диске. Данная уязвимость доступна не только из под администратора, ее может использовать любой пользователь Windows 10 с низкими привилегиями в системе. Уязвимость можно активировать удаленно, а также встраивать в HTML. В некоторых системах после ее отработки повреждается MFT. =========== Источник: habr.com =========== Похожие новости:
Системное администрирование ), #_kompjuternoe_zhelezo ( Компьютерное железо ), #_soft ( Софт ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 09:43
Часовой пояс: UTC + 5