微软修复了Windows 10 bug,让攻击者触发BSOD崩溃
Windows 11 Pro ISO文件在哪下载最新版?如何下载原装纯净版Win11 ?点击进入 持续更新!
微软已修复了一个漏洞,该漏洞可能允许威胁参与者创建特制的下载文件,而仅通过打开下载文件夹即可使Windows 10崩溃。
上个月,我们报告了Windows 10控制台多路复用器驱动程序condrv.sys中的一个错误,该错误在尝试连接到以下路径时导致蓝屏死机(BSOD)。
\\\\.\\globalroot\\device\\condrv\\kernelconnect连接到设备时,开发人员应传递“ attach”扩展属性。但是,由于缺少错误检查,因此您可以在没有属性的情况下访问路径并使Windows崩溃。
BSOD由访问\\\\。\\ globalroot \\ device \\ condrv \\ kernelconnect引起
此错误提供了多种使Windows崩溃的潜在方法,包括访问浏览器地址栏中的路径,尝试使用“ net use”将其分配给驱动器号或创建特制的URL文件(将其图标设置为路径。
更糟糕的是,获得系统访问权限的威胁行为者可以使用它来迫使崩溃的系统崩溃以隐藏其活动。
作为2021年2月补丁程序星期二的一部分,Microsoft已修复此错误并将其跟踪为CVE-2021-24098,并带有“ Windows控制台驱动程序拒绝服务漏洞”的描述。
Microsoft针对该漏洞的常见问题解答说明了威胁参与者如何利用此漏洞。
“在基于Web的攻击情形中,攻击者可能拥有一个网站(或利用受感染的网站接受或托管用户提供的内容),该网站包含旨在利用此漏洞的特制文件。但是,攻击者可能拥有无法强迫用户访问该网站。”
Microsoft的CVE-2021-24098解释说:“相反,攻击者必须诱使用户单击链接(通常是通过诱使电子邮件或Instant Messenger消息的方式),然后诱使用户打开特制文件。” 漏洞页面。
安装此更新后,BleepingComputer可以确认该漏洞不再能够被利用。例如,当我们尝试使用“ net use”命令将路径分配给f:驱动器时,Windows 10不再崩溃。
漏洞无法再利用
BleepingComputer强烈建议Windows 10用户安装最新的Windows 10更新以修复此错误。考虑到2021年2月补丁星期二修复的大量公开漏洞,这一点甚至更为重要。
下载最新版Windows 11 Pro ISO文件:点击进入 持续更新原装纯净版Win11