По информации Bleeping Computer, эксперт Джонас Л. рассказал о баге при использовании определенного пути в адресной строке браузера, например, Chrome, во всех версиях Windows 10, начиная с 1709 и выше, включая 20H2. Если баг задействовать, то система завершит работу и выдаст BSOD. Запустить эту процедуру можно в один клик. Причем этот процесс доступен любому пользователю с пониженными привилегиями в системе, а не только администратору.


Bleeping Computer предупреждает, что проверять работоспособность бага на рабочей системе строго не рекомендуется. Для проверки его отработки лучше использовать виртуальную машину или тестовый ПК с Windows 10.

Эксперт Джонас Л. пояснил, что нашел этот баг еще в октябре прошлого года. Это часть специального пути для console multiplexer driver, который используется разработчиками и позволяет приложению напрямую взаимодействовать с физическим диском, минуя файловую систему в режимах «kernel / usermode ipc». При открытии этого неполного специального пути различными способами в системе даже из под пользователя с низким уровнем привилегий, происходит сбой Windows 10.

В полной версии этого пути при подключении к устройству в системе разработчики должны передавать в нем расширенный атрибут «attach» для организации правильной связи без ошибок в системе. Однако, если просто подключиться к этому пути без передачи атрибута, то, из-за неправильной проверки ошибки в ОС, этот процесс прерывается синим экраном смерти (BSOD) в Windows 10.

В Bleeping Computer проверили баг и подтвердили, что он вызывает BSOD в Windows 10, начиная с версии 1709 и выше. Можно ли использовать этот баг в его текущей форме, например, для удаленного выполнения кода или повышения привилегий, пока что непонятно. Как минимум этот баг могут использовать злоумышленники для проведения атаки типа «отказ в обслуживании».

Эксперт Джонас Л. поделился с BleepingComputer URL файлом Windows (.url) с настройкой, указывающей на путь \\.\globalroot\device\condrv\kernelconnect. Когда этот файл загружен в системе, то Windows 10 попытается отобразить значок URL-файла с проблемным путем и автоматически уходит в BSOD.

В BleepingComputer также обнаружили, что этот баг можно использовать для автоматического увода ОС в BSOD при запуске Windows 10 или входе в систему.

Bleeping Computer связалась с Microsoft по этой проблеме. Компания не пояснила, когда она устранит эту ошибку.

Ранее эксперт Джонас Л. предупредил о серьезной уязвимости в драйвере Windows NTFS во всех версиях Windows 10, начиная с 1803 и выше, включая 20H2. Уязвимость можно активировать однострочной командой. Она мгновенно производит повреждение файловой системы NTFS на жестком диске. Сразу после ее отработки Windows 10 предлагает пользователю перезагрузить ПК, чтобы восстановить поврежденные записи и исправить индексацию на диске. Данная уязвимость доступна не только из под администратора, ее может использовать любой пользователь Windows 10 с низкими привилегиями в системе. Уязвимость можно активировать удаленно, а также встраивать в HTML. В некоторых системах после ее отработки повреждается MFT.