微软Windows 10文件系统再现蓝屏死机BUG 只需访问特殊路径秒蓝屏

此前我们提到有研究人员发现Windows 10 NTFS 文件系统存在故障,若文件名带某个特殊字符串就会蓝屏死机。

而现在有研究人员在文件系统里发现新严重缺陷,严格来说这并非文件系统问题而是空间命名与内核交互的缺陷。

利用这个缺陷只需要访问特定的路径就会立即引发蓝屏死机,而且不管是管理员权限还是普通权限均可触发蓝屏。

若恶作剧者制作包含该路径的快捷方式或网址文件诱导用户下载,则用户下载后无需打开即可触发漏洞引起死机。

绕过文件系统的交互:

通常情况下开发者如果需要与设备进行直接交互时,可以按照空间命名路径使用特定的参数与物理磁盘进行交互。

这种交互是不需要经过文件系统的也就是可以直接发生交互,而研究人员则发现多路复用驱动程序存在某种错误。

研究人员认为这种特殊路径是用于内核交互模式的,然后以任意方式打开这个路径时都会引起Windows 10崩溃。

\\.\globalroot\device\condrv\kernelconnect

测试显示如果错误检查程序无法正常工作不通过附加扩展属性进行连接,就可能引发内核或是某些模块出现异常。

这种异常会直接导致蓝屏死机,哪怕是低权限用户访问该路径也同样可以触发漏洞,所以想要利用的话非常轻松。

微软将通过累积更新进行修复:

恶作剧者想要利用该漏洞的话非常轻松因为可以做到无交互执行 , 这与上周的 NTFS 文件系统的漏洞有相似之处。

例如将此空间路径设置到Windows URL 文件中,然后将这个文件作为电子邮件附件或其他方式发送给目标用户。

目标用户只要下载该文件就会立即触发漏洞,因为资源管理器遇到此类文件自动尝试获取图标文件因此自动加载。

自动加载实际上也就是访问这个特殊路径从而引发崩溃,微软表示已经收到反馈会尽快通过累积更新修复此漏洞。

本文来源 BleepingCom,由 山外的鸭子哥 整理编辑,其版权均为 BleepingCom 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

评论:

5 条评论,访客:5 条,站长:0 条
  1. fejl403
    fejl403发布于: 
    Google Chrome 88.0.4324.104 Google Chrome 88.0.4324.104 Windows 10 64位版 Windows 10 64位版

    大佬现在有补丁了吗,还是说必须先用第三方安全软件的临时修复方案?

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Google Chrome 88.0.4324.150 Google Chrome 88.0.4324.150 Windows 10 64位版 Windows 10 64位版

      应该在2月更新里修复了

  2. TTT
    TTT发布于: 
    Mozilla Compatible Mozilla Compatible Windows 10 64位版 Windows 10 64位版

    Windows这种bug实在是。。。

  3. Snha
    Snha发布于: 
    Chromium Edge 87.0.664.75 Chromium Edge 87.0.664.75 Windows 10 64位版 Windows 10 64位版

    在修了在修了 进度-新建文件夹(0%)

  4. walkingdead
    walkingdead发布于: 
    Google Chrome 87.0.4280.141 Google Chrome 87.0.4280.141 Windows 10 64位版 Windows 10 64位版

    会尽快

发表评论