Баг в Windows 10 вызывает аварийное завершение работы ОС с появлением синего экрана смерти (BSOD), если пользователь попытается открыть в адресной строке браузера определенный путь или использует другие команды Windows.

На прошлой неделе в Twitter появились сообщения от исследователя безопасности о двух уязвимостях в Windows, которые могут эксплуатироваться киберпреступниками в разных атаках. Первая уязвимость позволяет непривилегированному пользователю или программе ввести одну-единственную команду, чтобы том NTFS был обозначен как поврежденный. Хотя в результате ряда тестов программа chkdsk успешно решала эту проблему, в одном из тестов команда вызвала повреждение жесткого диска, из-за которого Windows перестала загружаться.

Второй баг может вызывать синий экран смерти при попытке открыть непривычный путь. Еще с октября прошлого года исследователь безопасности Йонас Люккегаард (Jonas Lykkegaard) неоднократно писал про путь, при введении которого в адресную строку браузера (например, Chrome) незамедлительно происходит аварийное завершение работы Windows 10 и появляется синий экран смерти.

Когда разработчики хотят взаимодействовать с Windows-устройством напрямую, они могут передавать различным программным функциям Windows в качестве аргумента путь пространства имен устройства Win32. Это позволяет приложению, например, напрямую взаимодействовать с физическим диском, минуя файловую систему.

Как сообщил Люккегаард порталу BleepingComputer, он обнаружил путь пространства имен устройства Win32 для «драйвера мультиплексора консоли», который, по его мнению, используется для межпроцессного взаимодействия ядра с режимом пользователя (kernel/usermode IPC). Открытие пути различными способами пользователем даже с низким уровнем привилегий может вызвать завершение работы Windows 10: \.globalrootdevicecondrvkernelconnect.

При подключении к устройству разработчики передают расширенный атрибут attach для корректной связи с ним. Как обнаружил Люккегаард, при попытке подключения к пути без передачи атрибута, из-за неправильной проверки ошибок, появляется исключение, вызывающее синий экран смерти. Что еще хуже, пользователи Windows с низкими привилегиями могут попытаться подключиться к устройству по этому пути, тем самым позволив любой выполняемой на компьютере программе вызвать аварийное завершение работы Windows 10.

Источник: securitylab.ru