0x01事件之初
Windows 10中的错误仅通过在浏览器的地址栏中打开特定路径或使用其他Windows命令,即可使操作系统崩溃并显示蓝屏死机。
第一个错误允许无特权的用户或程序输入单个命令,该命令 导致NTFS卷被标记为已损坏。尽管chkdsk在许多测试中都解决了此问题,但我们的一项测试表明该命令导致硬盘驱动器损坏,从而导致Windows无法启动。
今天,我们看看导致Windows 10仅通过尝试打开一条异常路径而导致BSOD崩溃的第二个错误。
当开发人员想要直接与Windows设备进行交互时,他们可以将Win32设备命名空间路径作为各种Windows编程功能的参数传递。例如,这允许应用程序直接与物理磁盘进行交互,而无需通过文件系统。
当以各种方式打开路径时,即使来自低特权用户,也会导致Windows 10崩溃。
0x02这行代码
\.globalrootdevicecondrvkernelconnect0x03复现
1、经过研究发现一种特殊的玩耍方式;
2、.url形式进行传播;
3、通过微信传递给任何小伙伴,可以做到什么呢?
4、当小伙伴打开任何人发给他的文件时,都会蓝屏。这样杀伤力就很大了。
那么接下来用一个演示视频来说明一下。
本文始发于微信公众号(谢公子学安全):windows10蓝蓝路的深入研究
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论