Filsti via nettleseren fører også til at Windows 10 krasjer

Før du skriver inn filstien nedenfor i Windows 10-nettleseren eller File Explorer-applikasjonen, bør du tenke på dette. Dette vil føre til at hele operativsystemet krasjer, og det kan ta litt tid før det er klart til å kjøre igjen.

Den problematiske filstien:

\.globalrootdevicecondrvkernelconnect

eventuelt som en URL:

file://./globalroot/device/condrv/kernelconnect

Dette er adressen til enheten lokalt på datamaskinen. Du kan også bruke den i lenker til e-post eller websider. Å klikke på andres lenker er en fin måte å krasje andres PC-er på.

Dette er en sovende datamaskin Den løser dette sikkerhetsproblemet oppdaget av en sikkerhetsforsker Jonas Lickeycord. Han fant også en lignende, men mer alvorlig sårbarhet som gjør det relativt enkelt å ødelegge lagringsenheter designet med NTFS-filsystemet. Dette er også nevnt tidligere Ved å sette datamaskinen i dvale.

Feilkontroll er ikke nok

I følge Sleeping Computing var den forrige sårbarheten knyttet til muligheten for Windows-utviklere å kommunisere direkte med enheter på Windows. De kan blant annet kommunisere direkte med en kroppslagringsenhet uten å måtte gå gjennom filsystemet.

Dette gjøres med filstien ovenfor, der det blir gjort et forsøk på å lenke til filstien uten å spesifisere forventet attributt. I stedet for å avvise kommandoen og gi feilmeldingen, oppstår unntaket når en blå skjerm (PSOD) og Windows krasjer.

Fungerer fint

Digi.no testet alt ved å lime inn filbanen i Chig-adresselinjen og trykke “Enter”. Det var en fullstendig ulykke akkurat nå. Det var en frykt for at det ville være vanskelig å gjenåpne Chrome i samme økt og i de samme fanene før krasjet, men fanen som åpnet filstien, var ikke en av de som ble åpnet da vi ba om å gjenopprette Chrome.

READ  Finland Frankrike hodebunn etter tidligere Troms-spiller VGs drømmescore

Selvfølgelig vil det være tåpelig å teste dette i et produksjonsmiljø.

Ifølge Sleeping Computer kan angripere med administrative rettigheter bruke sårbarheten til å utføre en kommando som deaktiverer alle Windows 10-PCer i et nettverk.

Begge disse sårbarhetene sies å ha blitt rapportert av Microsoft.

Written By
More from Jakob Leif

Sky Tour, langrenn | Manifest reagerer på Norges fravær fra Tour de Ski:

Maurice-manifestet kunne heie på sin første pallplassering på to år, men franskmannen...
Read More

Legg att eit svar

Epostadressa di blir ikkje synleg. Påkravde felt er merka *