win10 发现新 bug

前言

前几天windows 10 被人发现了新bug，在浏览器的地址栏中使用其他windows特定路径就会导致系统蓝屏。

发现过程

自从2020年10月份以来，一个名叫Jonas Lykkegaard在推特上多次发文，说明在浏览器中输入一天路径会导致win10崩溃，当开发人员想要直接与 Windows 设备进行交互时，他们可以将 Win32 设备名称空间路径作为各种 Windows 编程函数的参数传递。这允许应用程序直接与物理磁盘进行交互，而无需通过文件系统 。 于是，Lykkegaard 发现了一个 “console multiplexer driver’’ 的 Win32 设备名称空间路径，他认为该路径用于 ”kernel / usermode ipc’’。当以任何方式打开该路径时，即使来自低权限用户，也会导致 Windows 10 崩溃。

连接到该设备时，开发人员应传递 “attach” 扩展属性以与该设备正确通信。如果尝试不传递该属性而连接到路径，则会导致异常，从而导致 Windows 10 的蓝屏死机（BSOD）崩溃。

经过测试，已经确认此错误在 Windows 10 1709 版和更高版本中存在。

总结

这个bug发现的时候是2021年1月19号，已经距离今天过了三天了，因为最近我收到了windows补丁的更新，这是我比较喜欢微软的一点。在发现漏洞几天之内就可以发现漏洞的问题，并作出相应的漏洞补丁这一点是真的强。这个我还没来及实验一下，大家最好也先更新一下补丁吧。

本作品采用《CC 协议》，转载必须注明作者和本文链接