Um bug no Windows 10 faz com que o sistema operacional trave com uma tela azul da morte (BSOD) se o usuário tentar abrir um caminho específico na barra de endereços do navegador ou usar outros comandos do Windows.
Semana passada, O Twitter postou mensagens de um pesquisador de segurança sobre duas vulnerabilidades no Windows que poderiam ser exploradas por cibercriminosos em diferentes ataques.
O segundo bug pode causar uma tela azul mortal ao tentar abrir um caminho incomum.
Desde outubro do ano passado, pesquisador de segurança Jonas Lykkegaard escreveu repetidamente sobre um caminho que trava imediatamente o Windows 10 e exibe uma tela azul da morte após entrar na barra de endereço de um navegador (por exemplo, cromada),.
Quando os desenvolvedores desejam interagir diretamente com um dispositivo Windows, eles podem passar o caminho do namespace do dispositivo Win32 como argumento para várias funções de software do Windows. Isso permite que a aplicação, por exemplo, interagir diretamente com o disco físico, ignorando o sistema de arquivos.
Abrindo o caminho de várias maneiras por um usuário, mesmo com um baixo nível de privilégio, pode causar Windows 10 Desligar:\\.\Globalrootdispositivocondrvkernelconnect.
Ao conectar a um dispositivo, os desenvolvedores passam o atributo de anexo estendido para se comunicarem corretamente com ele.
Como Lukkegaard descobriu, ao tentar se conectar a um caminho sem passar um atributo, devido à verificação incorreta de erros é lançada uma exceção causando uma tela azul da morte. Para piorar as coisas, Usuários do Windows com poucos privilégios podem tentar se conectar ao dispositivo usando este caminho, permitindo assim que qualquer programa em execução no computador faça com que o Windows 10 bater.
Deixe-me lembrá-lo que recentemente O Google Project Zero descobriu uma vulnerabilidade de dia 0 no kernel do Windows.
