前兩天《計(jì)算機(jī)報(bào)》報(bào)道微信官方賬號(hào)出現(xiàn)Windows 10 NTFS漏洞，可能導(dǎo)致NTFS硬盤(pán)被標(biāo)記為損壞。微軟此前在給《邊緣》的聲明中承認(rèn)了這個(gè)漏洞，并承諾在未來(lái)的更新中修復(fù)它?，F(xiàn)在又出現(xiàn)了一個(gè)可能導(dǎo)致Windows藍(lán)屏的漏洞。

據(jù)了解，該漏洞是由之前發(fā)現(xiàn)NTFS漏洞的同一個(gè)安全研究員喬納斯·萊基加德(Jonas Lykkegaard)發(fā)現(xiàn)的。他發(fā)現(xiàn)在Chrome瀏覽器中訪問(wèn)一個(gè)路徑，Windows 10會(huì)以BSoD的形式崩潰。雖然Lykkegaard早在幾個(gè)月前就披露了漏洞的細(xì)節(jié)，但微軟并沒(méi)有發(fā)表任何聲明。

要成功實(shí)現(xiàn)這個(gè)漏洞非常簡(jiǎn)單，Lykkegaard發(fā)現(xiàn)使用Chrome訪問(wèn)路徑:

。 global root device condrv kernel connect將立即導(dǎo)致Windows 10藍(lán)屏死亡。

由BleepingComputer進(jìn)行的測(cè)試表明，從Windows 10版本1709到20H2的每一個(gè)版本的Windows 10中都出現(xiàn)了這個(gè)漏洞，影響范圍很可能會(huì)影響到整個(gè)版本的Win10。雖然這種簡(jiǎn)單的崩潰看起來(lái)比磁盤(pán)掛起溫和得多，但攻擊者可以利用它來(lái)掩蓋其他活動(dòng)或阻止受害者使用他們的計(jì)算機(jī)。這個(gè)錯(cuò)誤甚至可以通過(guò)向受害者發(fā)送一個(gè)指向問(wèn)題路徑的快捷文件來(lái)觸發(fā)。

看到這個(gè)消息后，好奇又興奮的邊肖決定帶頭，按照網(wǎng)上提供的代碼，一次復(fù)制、粘貼、訪問(wèn)和藍(lán)屏，而且圖片之前沒(méi)有剪過(guò)...貌似正版Win10沒(méi)錯(cuò)，但是眼里的沙子突然變得有點(diǎn)大了。

為了找出這個(gè)漏洞的具體應(yīng)用范圍，邊肖進(jìn)行了幾次實(shí)驗(yàn)，但邊肖這次很聰明，所有的測(cè)試都是在Win10虛擬機(jī)上進(jìn)行的。在多次“死亡藍(lán)屏”之后，發(fā)現(xiàn)了一些規(guī)律:除了Chrome，其他基于Chrome內(nèi)核的瀏覽器都會(huì)觸發(fā)這個(gè)漏洞，甚至連國(guó)內(nèi)內(nèi)核版本較低的QQ瀏覽器、360瀏覽器、搜狗瀏覽器都被抓到，只有IE瀏覽器顯示“Windows找不到文件”，但不會(huì)是藍(lán)屏。

如果你遇到Opera這種默認(rèn)打開(kāi)歷史網(wǎng)頁(yè)的瀏覽器，你就能體會(huì)到什么叫做重復(fù)死亡

邊肖還發(fā)現(xiàn)，這種脆弱性并不總是有效的。系統(tǒng)即將啟動(dòng)時(shí)，瀏覽器中輸入的代碼不會(huì)是藍(lán)屏，系統(tǒng)運(yùn)行一段時(shí)間或者瀏覽器下載文件后才會(huì)100%觸發(fā)。

此外，不僅要在URL框中輸入有效的，還要將代碼保存為。html文件，并用瀏覽器打開(kāi)它。

只需保存代碼:作為一個(gè)xxx.html，用Chrome打開(kāi)它。

用這種方法雙擊文件將立即生效。可能慢一點(diǎn)的系統(tǒng)會(huì)轉(zhuǎn)一會(huì)兒，死亡藍(lán)屏?xí)陬A(yù)期的儀式感之后出現(xiàn)，可以通過(guò)文件發(fā)給其他人。永遠(yuǎn)不要用它來(lái)欺騙你的好朋友。為了安全起見(jiàn)，邊肖修改了代碼中的符號(hào)，以避免好奇和毫無(wú)準(zhǔn)備的朋友嘗試。

目前微軟還沒(méi)有計(jì)劃修補(bǔ)這個(gè)漏洞，所以用電腦上網(wǎng)要時(shí)刻注意安全，避免數(shù)據(jù)丟失:

不要在郵件中打開(kāi)陌生網(wǎng)站，也不要隨意訪問(wèn)未知網(wǎng)站

不要打開(kāi)不常用后綴的不熟悉的文件

確保啟用了Windows Defender或其他防病毒軟件

隨時(shí)更新到最新的系統(tǒng)補(bǔ)丁