微軟Win10兩個新Bug曝光：可以被濫用于各種攻擊

外媒 BleepingComputer 報道，Windows 10 中的一個 Bug 會導(dǎo)致操作系統(tǒng)崩潰，只要在瀏覽器地址欄中打開某個路徑或使用其他 Windows 命令，就會出現(xiàn)藍屏死機。

上周，一位 Windows 安全研究人員在 Twitter 上披露了兩個 Bug，可以被濫用于各種攻擊。

第一個 Bug 允許無權(quán)限的用戶或程序輸入一條命令，導(dǎo)致 NTFS 硬盤被標(biāo)記為損壞。雖然在許多測試中，chkdsk 解決了這一問題，但外媒一項測試顯示，該命令會導(dǎo)致硬盤損壞，使 Windows 無法啟動。

第二個 Bug 導(dǎo)致 Windows 10 在僅僅試圖打開一個不尋常的路徑時而執(zhí)行 BSOD 崩潰。

IT之家獲悉，自去年 10 月以來，Windows 安全研究人員 Jonas Lykkegaard 已經(jīng)多次在推特上發(fā)布了一個路徑，當(dāng)輸入到 Chrome 瀏覽器地址欄時，會立即導(dǎo)致 Windows 10 崩潰并顯示 BSOD（藍屏死機）。

當(dāng)開發(fā)者想要直接與 Windows 設(shè)備交互時，他們可以將 Win32 設(shè)備命名空間路徑作為參數(shù)傳遞給各種 Windows 編程函數(shù)。例如，這允許應(yīng)用程序直接與物理磁盤進行交互，而無需通過文件系統(tǒng)。

Lykkegaard 表示，他發(fā)現(xiàn)了以下 “控制臺多路復(fù)用器驅(qū)動程序”的 Win32 設(shè)備命名空間路徑，他認(rèn)為該路徑用于 “內(nèi)核 ／ 用戶模式 ipc”。當(dāng)以各種方式打開該路徑時，即使是低權(quán)限用戶，也會導(dǎo)致 Windows 10 崩潰。

當(dāng)連接到這個設(shè)備時，開發(fā)者需要傳遞 “attach”擴展屬性來與設(shè)備進行正確的通信。

Lykkegaard 發(fā)現(xiàn)，如果你試圖在沒有傳遞屬性的情況下由于錯誤檢查不當(dāng)而連接到該路徑，它將導(dǎo)致一個異常，導(dǎo)致 Windows 10 出現(xiàn) BSOD 崩潰。

更糟糕的是，低權(quán)限的 Windows 用戶可以嘗試使用該路徑連接到設(shè)備，使得在計算機上執(zhí)行的任何程序都很容易使 Windows 10 崩潰。

在測試中，已經(jīng)確認(rèn)這個 Bug 存在于 Windows 10 版本 1709 及以后的版本上。

此前，BleepingComputer 詢問微軟，并得到以下回復(fù)。

“微軟遵循對客戶承諾，調(diào)查了報告的安全問題，我們將盡快為受影響的設(shè)備提供更新。”

責(zé)任編輯：xj