win10 发现新 bug

地球胖头鱼 2021-01-23
Web安全 发布于 2021-01-23 15:32:42 阅读 129 评论 0

前言

前几天windows 10 被人发现了新bug,在浏览器的地址栏中使用其他windows特定路径就会导致系统蓝屏。

发现过程

自从2020年10月份以来,一个名叫Jonas Lykkegaard在推特上多次发文,说明在浏览器中输入一天路径会导致win10崩溃,当开发人员想要直接与 Windows 设备进行交互时,他们可以将 Win32 设备名称空间路径作为各种 Windows 编程函数的参数传递。这允许应用程序直接与物理磁盘进行交互,而无需通过文件系统 。 于是,Lykkegaard 发现了一个 “console multiplexer driver’’ 的 Win32 设备名称空间路径,他认为该路径用于 ”kernel / usermode ipc’’。当以任何方式打开该路径时,即使来自低权限用户,也会导致 Windows 10 崩溃。

连接到该设备时,开发人员应传递 “attach” 扩展属性以与该设备正确通信。如果尝试不传递该属性而连接到路径,则会导致异常,从而导致 Windows 10 的蓝屏死机(BSOD)崩溃。

经过测试,已经确认此错误在 Windows 10 1709 版和更高版本中存在。

总结

这个bug发现的时候是2021年1月19号,已经距离今天过了三天了,因为最近我收到了windows补丁的更新,这是我比较喜欢微软的一点。在发现漏洞几天之内就可以发现漏洞的问题,并作出相应的漏洞补丁这一点是真的强。这个我还没来及实验一下,大家最好也先更新一下补丁吧。

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!
地球胖头鱼
未填写
  • 作者发布文章207
  • 作者收获粉丝7
  • 作者收到点赞0
  • 所有文章被收藏了1
  • 博客总访问量排行第2
  • 博客总访问量4.5 万(每日更新)
查看所有博文