作者 l 外的鸭子哥

来源 l 本文转载自公众号:蓝点网(ID:landianwx)

此前我们提到有研究人员发现Windows 10 NTFS 文件系统存在故障,若文件名带某个特殊字符串就会蓝屏死机。
而现在有研究人员在文件系统里发现新严重缺陷,严格来说这并非文件系统问题而是空间命名与内核交互的缺陷。
利用这个缺陷只需要访问特定的路径就会立即引发蓝屏死机,而且不管是管理员权限还是普通权限均可触发蓝屏。
若恶作剧者制作包含该路径的快捷方式或网址文件诱导用户下载,则用户下载后无需打开即可触发漏洞引起死机。
绕过文件系统的交互:
通常情况下开发者如果需要与设备进行直接交互时,可以按照空间命名路径使用特定的参数与物理磁盘进行交互。
这种交互是不需要经过文件系统的也就是可以直接发生交互,而研究人员则发现多路复用驱动程序存在某种错误。
研究人员认为这种特殊路径是用于内核交互模式的,然后以任意方式打开这个路径时都会引起Windows 10崩溃。

\.globalrootdevicecondrvkernelconnect

测试显示如果错误检查程序无法正常工作不通过附加扩展属性进行连接,就可能引发内核或是某些模块出现异常。
这种异常会直接导致蓝屏死机,哪怕是低权限用户访问该路径也同样可以触发漏洞,所以想要利用的话非常轻松。
微软将通过累积更新进行修复:
恶作剧者想要利用该漏洞的话非常轻松因为可以做到无交互执行,这与上周的 NTFS 文件系统的漏洞有相似之处。
例如将此空间路径设置到Windows URL文件中,然后将这个文件作为电子邮件附件或其他方式发送给目标用户。
目标用户只要下载该文件就会立即触发漏洞,因为资源管理器遇到此类文件自动尝试获取图标文件因此自动加载。
自动加载实际上也就是访问这个特殊路径从而引发崩溃,微软表示已经收到反馈会尽快通过累积更新修复此漏洞。
都看到这里了不如转发一波给同学、同事、朋友看看吧,免得被坑。

 

???
2021.01.16期活动 开奖啦~~

01 月 16 日,圈儿在国内突然爆发暴力蠕虫病毒!已有大量用户中招:所有文件被删,下次开始时间……一文中发起了包邮赠书活动,本次活动已于 01 月 20 日北京时间 16:00 截止,下面圈儿就来公布中奖情况:

书籍中奖者*8:

红包中奖者*7

 

 

请上面 15位 中奖伙伴中奖回复留言截图添加圈儿微信号:jb_quaner,领取奖品。如有疑问,也可以添加圈儿微信号咨询哦。

 

没有中奖的伙伴也不要气馁哦,我们后续还有礼品等待大家的认领~~~

每天 17:30 不见不散!