微软Windows 10文件系统再现蓝屏死机BUG 只需访问特殊路径秒蓝屏
此前我们提到有研究人员发现Windows 10 NTFS 文件系统存在故障,若文件名带某个特殊字符串就会蓝屏死机。
而现在有研究人员在文件系统里发现新严重缺陷,严格来说这并非文件系统问题而是空间命名与内核交互的缺陷。
利用这个缺陷只需要访问特定的路径就会立即引发蓝屏死机,而且不管是管理员权限还是普通权限均可触发蓝屏。
若恶作剧者制作包含该路径的快捷方式或网址文件诱导用户下载,则用户下载后无需打开即可触发漏洞引起死机。
通常情况下开发者如果需要与设备进行直接交互时,可以按照空间命名路径使用特定的参数与物理磁盘进行交互。
这种交互是不需要经过文件系统的也就是可以直接发生交互,而研究人员则发现多路复用驱动程序存在某种错误。
研究人员认为这种特殊路径是用于内核交互模式的,然后以任意方式打开这个路径时都会引起Windows 10崩溃。
\\.\globalroot\device\condrv\kernelconnect
测试显示如果错误检查程序无法正常工作不通过附加扩展属性进行连接,就可能引发内核或是某些模块出现异常。
这种异常会直接导致蓝屏死机,哪怕是低权限用户访问该路径也同样可以触发漏洞,所以想要利用的话非常轻松。
恶作剧者想要利用该漏洞的话非常轻松因为可以做到无交互执行 , 这与上周的 NTFS 文件系统的漏洞有相似之处。
例如将此空间路径设置到Windows URL 文件中,然后将这个文件作为电子邮件附件或其他方式发送给目标用户。
目标用户只要下载该文件就会立即触发漏洞,因为资源管理器遇到此类文件自动尝试获取图标文件因此自动加载。
自动加载实际上也就是访问这个特殊路径从而引发崩溃,微软表示已经收到反馈会尽快通过累积更新修复此漏洞。