微软Win10两个新Bug曝光：可以被滥用于各种攻击

　　外媒 BleepingComputer 报道，Windows 10 中的一个 Bug 会导致操作系统崩溃，只要在浏览器地址栏中打开某个路径或使用其他 Windows 命令，就会出现蓝屏死机。

　　上周，一位 Windows 安全研究人员在 Twitter 上披露了两个 Bug，可以被滥用于各种攻击。

　　第一个 Bug 允许无权限的用户或程序输入一条命令，导致 NTFS 硬盘被标记为损坏。虽然在许多测试中，chkdsk 解决了这一问题，但外媒一项测试显示，该命令会导致硬盘损坏，使 Windows 无法启动。

　　第二个 Bug 导致 Windows 10 在仅仅试图打开一个不寻常的路径时而执行 BSOD 崩溃。

　　IT之家获悉，自去年 10 月以来，Windows 安全研究人员 Jonas Lykkegaard 已经多次在推特上发布了一个路径，当输入到 Chrome 浏览器地址栏时，会立即导致 Windows 10 崩溃并显示 BSOD（蓝屏死机）。

　　当开发者想要直接与 Windows 设备交互时，他们可以将 Win32 设备命名空间路径作为参数传递给各种 Windows 编程函数。例如，这允许应用程序直接与物理磁盘进行交互，而无需通过文件系统。

　　Lykkegaard 表示，他发现了以下 “控制台多路复用器驱动程序”的 Win32 设备命名空间路径，他认为该路径用于 “内核 ／ 用户模式 ipc”。当以各种方式打开该路径时，即使是低权限用户，也会导致 Windows 10 崩溃。

　　当连接到这个设备时，开发者需要传递 “attach”扩展属性来与设备进行正确的通信。

　　Lykkegaard 发现，如果你试图在没有传递属性的情况下由于错误检查不当而连接到该路径，它将导致一个异常，导致 Windows 10 出现 BSOD 崩溃。

　　更糟糕的是，低权限的 Windows 用户可以尝试使用该路径连接到设备，使得在计算机上执行的任何程序都很容易使 Windows 10 崩溃。

　　在测试中，已经确认这个 Bug 存在于 Windows 10 版本 1709 及以后的版本上。

　　此前，BleepingComputer 询问微软，并得到以下回复。

　　“微软遵循对客户承诺，调查了报告的安全问题，我们将尽快为受影响的设备提供更新。”

　　责任编辑：xj