セキュリティ研究者が Windows 10 の新しいバグを発見しました。少なくとも言えることは、これは贈り物ではないということです。コマンド プロンプトまたはエクスプローラーで直接特定のフォルダーに移動するだけで、ブルー スクリーンが発生します。このバグは、ハッカーが攻撃後の痕跡を隠すために悪用する可能性があります。
死のブルー スクリーンは、Windows 10 ユーザーの間ではよく知られた言葉であり、多くの場合、システムに問題が発生していることを意味します。オペレーティング システムのアップデート内のバグが原因で発生することもあります、アクセスが難しい場所に隠れることもあります。 Windows セキュリティ研究者の Jonas Lykkegaard は、そのうちの 1 つを発見しました。有名なブルー スクリーンを引き起こすには、次のようにします。ファイルエクスプローラーのアドレスバーに特定のパスを入力します。
問題のパスは次のとおりです。\\.\globalroot\device\condrv\kernelconnect。このフォルダーにアクセスする可能性はほとんどありませんが、開発者は潜在的にこのフォルダーにアクセスする必要があるかもしれません。特定のタスクやプログラムを実行する。パスを入力したときにもバグが発生するため、これは非常に悪いニュースです。コマンドプロンプトまたは他のアプリケーションで、ユーザーが管理者モードであるかどうかに関係なく。
死のブルー スクリーンはハッカーによって悪用される可能性があります
Jonas Lykkegaard 氏によると、このバグは開発者が次のことを行う必要があるために発生します。属性を入力してくださいフォルダーにアクセスしようとしたとき。上記の属性がアドレスに追加されていない場合、Windows 10 では死のブルー スクリーンが表示されます。現状ではすでにかなりの機能不全に陥っていますが、この欠陥はハッカーによって悪用される可能性がありますさまざまな種類の攻撃中に。
後者は次のことだけを行う必要がありますURLファイルを送信する被害者に、バグのあるフォルダーに誘導します。ダウンロードが完了すると、Windows はファイル アイコンを表示しようとします。自動的に死のブルースクリーンを引き起こす。 Jonas Lykkegaard 氏は、この欠陥が悪用されて Windows 10 を開いたときにクラッシュを引き起こす可能性もあると主張しています。
こちらもお読みください:Windows 10 – 更新プログラム KB4592438 によりブルー スクリーンが発生する場合は、すぐに修正プログラムをダウンロードしてください
したがって、ハッカーは、彼らの足跡を消す攻撃の後だけでなく、全面攻撃を開始する同じネットワークに接続されているコンピュータ上で。管理者アクセスが許可されている場合は、マシンをバグのあるフォルダーに誘導するコマンドを実行できます。この件について尋ねられたとき、Microsoft は次のように述べました。「影響を受けるデバイスのアップデートはできるだけ早く展開されます。」
ソース :ピーピーコンピュータ
