[情报] Windows10再传用Chrome访问一个指定路径

楼主: bf000777966 (joe)   2021-01-22 15:18:20
Windows 10 再传用 Chrome 访问一个指定路径,就会立刻出现蓝白当机画面 Bug
https://is.gd/uhdogp
没想到 Windows 10 除了每次更新很高机率出现一些 Bug 之外,长期以来也有不少奇奇怪
怪的问题。几天前我们曾介绍发现某个短字串会造成硬盘损坏 Bug 的 Bleeping Computer
网站,最近又再度揭露另一个会导致当机蓝画面的 Bug,这次跟 Chrome 有关,只要访问
指定位置就会发生。
根据 Bleeping Computer 最新报告,一位曾发现 NTFS 安全漏洞的 Jonas Lykkegaard 研
究人员,最近再公开另一个使用 Chrome 浏览器访问下方指定位置时,会导致 BSoD 蓝白当
机画面:
\\.\globalroot\device\condrv\kernelconnect
测试报告也指出,这个 Bug 从 Windows 10 1709 版本开始,一直到 20H2 都有,甚至有些
较久版本也会受影响。
不过好消息是,这 Bug 似乎只会出现蓝白当机画面,重开机即可解决,因此应该不会造成
硬件或资料方面的毁损。不过 Bleeping Computer 依旧警告,有心人士可能会利用这个 Bu
g 来阻挡用户使用电脑,如:发送会执行 Chrome 访问此位置的 URL 文件,还举例 2017
年台湾远东国际商业银行曾发生被北韩骇客组织“APT38”攻击的事件,就曾使用类似的方
式。
Bleeping Computer 上周已经跟微软回报这件事,不过获得的回复依旧一样:“微软承诺会
调查已知的安全问题,并尽快为受影响的设备提供更新。”
这 Bug 虽然看起来好像不是什么大事,但对于有兴趣的朋友来说,建议还是透过虚拟机来
测试就好,比较保险。

Links booklink

Contact Us: admin [ a t ] ucptt.com