Новости и события » Общество » Баг в Windows 10 вызывает синий экран смерти

Баг в Windows 10 вызывает синий экран смерти

Баг в Windows 10 вызывает синий экран смерти

Баг в Windows 10 вызывает аварийное завершение работы ОС с появлением синего экрана смерти (BSOD), если пользователь попытается открыть в адресной строке браузера определенный путь или использует другие команды Windows.

На прошлой неделе в Twitter появились сообщения от исследователя безопасности о двух уязвимостях в Windows, которые могут эксплуатироваться киберпреступниками в разных атаках. Первая уязвимость позволяет непривилегированному пользователю или программе ввести одну-единственную команду, чтобы том NTFS был обозначен как поврежденный. Хотя в результате ряда тестов программа chkdsk успешно решала эту проблему, в одном из тестов команда вызвала повреждение жесткого диска, из-за которого Windows перестала загружаться.

Второй баг может вызывать синий экран смерти при попытке открыть непривычный путь. Еще с октября прошлого года исследователь безопасности Йонас Люккегаард (Jonas Lykkegaard) неоднократно писал про путь, при введении которого в адресную строку браузера (например, Chrome) незамедлительно происходит аварийное завершение работы Windows 10 и появляется синий экран смерти.

Когда разработчики хотят взаимодействовать с Windows-устройством напрямую, они могут передавать различным программным функциям Windows в качестве аргумента путь пространства имен устройства Win32. Это позволяет приложению, например, напрямую взаимодействовать с физическим диском, минуя файловую систему.

Как сообщил Люккегаард порталу BleepingComputer, он обнаружил путь пространства имен устройства Win32 для "драйвера мультиплексора консоли", который, по его мнению, используется для межпроцессного взаимодействия ядра с режимом пользователя (kernel/usermode IPC). Открытие пути различными способами пользователем даже с низким уровнем привилегий может вызвать завершение работы Windows 10: \.globalrootdevicecondrvkernelconnect.

При подключении к устройству разработчики передают расширенный атрибут attach для корректной связи с ним. Как обнаружил Люккегаард, при попытке подключения к пути без передачи атрибута, из-за неправильной проверки ошибок, появляется исключение, вызывающее синий экран смерти. Что еще хуже, пользователи Windows с низкими привилегиями могут попытаться подключиться к устройству по этому пути, тем самым позволив любой выполняемой на компьютере программе вызвать аварийное завершение работы Windows 10.


Бензопила Mächtz: надежность и производительность для любых задач

Бензопила Mächtz: надежность и производительность для любых задач

Бензопилы являются незаменимым инструментом как для профессионалов, так и для тех, кто занимается бытовыми работами на участке. Если вы ищете высококачественную бензопилу, которая сочетает в себе надежность, мощность и удобство в использовании, стоит...

сегодня 11:27

Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх