这些年来 Windows 10 出现了很多的诡异 Bug. 例如, 就在前几天, 我们报道过一个可能会破坏硬盘驱动器的错误. 现在, 一个导致 Windows 崩溃的 bug 的细节已经出现, 但微软似乎并不急于修复它.
这个错误是由之前发现 NTFS 缺陷的同一位安全研究员 Jonas Lykkegaard 发现的. 他发现通过访问 Chrome 浏览器中的某个路径, Windows10 会以 BSoD(蓝屏死机) 的方式崩溃. 尽管 Lykkegaard 早在几个月前就公开了该漏洞的细节, 但微软仍未拿出修复方案.
BSoD 漏洞非常容易执行, 目前还不知道该漏洞的全部后果. Lykkegaard 发现, 使用 Chrome 访问路径 \.\globalroot\device\condrv\kernelconnect 会导致 Windows 10 中的 BSoD 崩溃.
BleepingComputer 进行的测试显示, 从 Windows 10 版本 1709 一直到 20H2 的每一个版本的 Windows 10 中都可以发现这个 bug, 很大可能也影响旧版本.
虽然像这样简单的崩溃可能看起来相当无害, 但它是一些可以被攻击者利用以掩盖其他活动, 或阻止受害者使用他们的计算机. 这个错误甚至可以通过简单地给受害者发送一个指向问题路径的快捷方式文件来触发.
在给 BleepingComputer 的一份声明中, 微软表示."微软有客户承诺调查报告的安全问题, 我们将尽快为受影响的设备提供更新". 尽管有这样的承诺, 但没有迹象表明相当何时可能提供修复.
来源: http://netsecurity.51cto.com/art/202101/641673.htm