Lỗi Windows 10 làm hỏng PC của bạn khi bạn truy cập vị trí này
Bởi Lawrence Abrams
Nội dung bài viết
Lỗi Windows 10
Một lỗi trong Windows 10 khiến hệ điều hành gặp sự cố với Màn hình xanh chết chóc chỉ bằng cách mở một đường dẫn nhất định trên thanh địa chỉ của trình duyệt hoặc sử dụng các lệnh Windows khác.
Tuần trước, BleepingComputer đã biết về hai lỗi được tiết lộ trên Twitter bởi một nhà nghiên cứu bảo mật Windows có thể bị kẻ tấn công lạm dụng trong các cuộc tấn công khác nhau.
Lỗi đầu tiên cho phép người dùng hoặc chương trình không có đặc quyền nhập một lệnh duy nhất khiến ổ đĩa NTFS bị đánh dấu là bị hỏng . Trong khi chkdsk đã giải quyết vấn đề này trong nhiều thử nghiệm, một trong những thử nghiệm của chúng tôi cho thấy lệnh này đã gây ra lỗi trên ổ cứng khiến Windows không thể khởi động.
Hôm nay, chúng ta xem xét lỗi thứ hai khiến Windows 10 thực hiện lỗi BSOD chỉ bằng cách cố gắng mở một đường dẫn bất thường.
Mở đường dẫn này gây ra BSOD
Kể từ tháng 10, nhà nghiên cứu bảo mật Windows Jonas Lykkegaard đã tweet nhiều lần về một đường dẫn có thể ngay lập tức khiến Windows 10 gặp sự cố và hiển thị BSOD khi được nhập vào thanh địa chỉ Chrome.
Khi các nhà phát triển muốn tương tác trực tiếp với các thiết bị Windows, họ có thể chuyển đường dẫn không gian tên thiết bị Win32 làm đối số cho các chức năng lập trình Windows khác nhau. Ví dụ, điều này cho phép ứng dụng tương tác trực tiếp với đĩa vật lý mà không cần thông qua hệ thống tệp.
Lykkegaard nói với BleepingComputer rằng anh ta đã phát hiện ra đường dẫn không gian tên thiết bị Win32 sau cho ‘trình điều khiển bộ ghép kênh giao diện điều khiển’ mà anh ta tin rằng nó được sử dụng cho ‘kernel / usermode ipc.’ Khi mở đường dẫn theo nhiều cách khác nhau, ngay cả từ những người dùng có đặc quyền thấp, nó sẽ khiến Windows 10 gặp sự cố.
\\.\globalroot\device\condrv\kernelconnect
Khi kết nối với thiết bị này, các nhà phát triển phải chuyển thuộc tính mở rộng ‘đính kèm’ để giao tiếp với thiết bị đúng cách.
Lykkegaard đã phát hiện ra nếu bạn cố gắng kết nối với đường dẫn mà không chuyển thuộc tính do kiểm tra lỗi không đúng cách, nó sẽ gây ra ngoại lệ gây ra lỗi Màn hình xanh chết chóc (BSOD) trong Windows 10.
Tệ hơn nữa, người dùng Windows có đặc quyền thấp có thể cố gắng kết nối với thiết bị bằng đường dẫn này, khiến bất kỳ chương trình nào được thực thi trên máy tính dễ gặp sự cố Windows 10.
Trong các thử nghiệm của chúng tôi, chúng tôi đã xác nhận rằng lỗi này có trên Windows 10 phiên bản 1709 trở lên. BleepingComputer không thể kiểm tra nó trong các phiên bản trước đó.
Tuần trước, BleepingComputer đã liên hệ với Microsoft để tìm hiểu xem họ đã biết về lỗi chưa và liệu họ có sửa lỗi hay không.
Người phát ngôn của Microsoft nói với BleepingComputer: “Microsoft có cam kết với khách hàng là điều tra các vấn đề bảo mật được báo cáo và chúng tôi sẽ cung cấp bản cập nhật cho các thiết bị bị ảnh hưởng càng sớm càng tốt.
Các tác nhân đe dọa có thể lạm dụng lỗi
Mặc dù vẫn chưa xác định được lỗi này có thể bị khai thác để thực thi mã từ xa hoặc đặc quyền nâng cao hay không, nhưng ở dạng hiện tại, nó có thể được sử dụng như một cuộc tấn công từ chối dịch vụ trên máy tính.
Lykkegaard đã chia sẻ với BleepingComputer một tệp URL Windows (.url) với cài đặt trỏ tới \\. \ Globalroot \ device \ condrv \ kernelconnect. Khi tệp được tải xuống, Windows 10 sẽ cố gắng hiển thị biểu tượng của tệp URL từ đường dẫn có vấn đề và tự động làm sập Windows 10.
BleepingComputer kể từ đó đã tìm ra nhiều cách khác để khai thác lỗi này, bao gồm các phương pháp gây ra BSOD tự động khi đăng nhập Windows.
Trong một kịch bản thực tế, lỗi này có thể bị lạm dụng bởi các tác nhân đe dọa có quyền truy cập vào mạng và muốn che dấu vết của chúng trong một cuộc tấn công.
Nếu họ có thông tin đăng nhập quản trị viên, họ có thể thực hiện từ xa một lệnh truy cập đường dẫn này trên tất cả các thiết bị Windows 10 trên mạng để khiến chúng gặp sự cố. Sự tàn phá gây ra trên mạng có thể làm trì hoãn các cuộc điều tra hoặc ngăn các kiểm soát quản trị phát hiện ra một cuộc tấn công vào một máy tính cụ thể.
Vào năm 2017, một kịch bản tấn công tương tự đã được các kẻ đe dọa sử dụng trong một vụ trộm ngân hàng thuộc Ngân hàng Quốc tế Viễn Đông (FEIB) ở Đài Loan. Trong cuộc tấn công đó, những kẻ đe dọa đã triển khai ransomware Hermes trên mạng để trì hoãn các cuộc điều tra về vụ tấn công.
Một lỗi khác khi gõ vào trong CLI khiến Windows bị hỏng
Nguồn: Windows 10 bug crashes your PC when you access this location (bleepingcomputer.com)