去年年底,由于假日季和圣诞节的到来,Windows 10在短暂的时间里没有发布任何预览版本。
这也给部分Windows用户提供了一些喘气的时间。
有网友直呼,“太好了,工程师多放几天吧。”“我看还是算了永久放假吧,这对Win10和用户都好一点。”
众所周知,Win 10的每次例行累积更新都会地带来新的故障,几乎没有一次例外。
旧的Bug没解决,新的Bug接踵而来,不少人都经历过被Win 10更新支配的恐惧。
对于不幸中招的用户来说,最害怕的事情,就是电脑系统突然进入自动更新——你永远不知道它会给你带来什么“惊喜”。
由于被吐槽的实在太多,微软还在去年7月发布了官方教程,帮助用户阻止Win 10自动更新。
当然,Win 10更新也一直有着“人挡杀人、佛挡杀佛”的“美誉”。
所以,随着圣诞假期的结束和2021年的到来,今年1月的安全更新和Bug,还是如期而至了。
在Win 10被曝光的Bug中,蓝屏死机应该算是最“经典”的一个,大家也都不陌生。
但是这一次的新蓝屏死机Bug,触发方式却很是神奇。
近日,突然国内多名网友反馈,自己的Win 10系统出现了重大蓝屏漏洞。
很快,这个Bug也得到了360、火绒以及多家外媒的证实。
1月20日,经360安全大脑研判确认,本次漏洞主要出现在Windows10 1709及以上系统。
在大部分情况下,一旦该系统用户使用Chrome浏览器访问下方这个路径:
:\\.\globalroot\device\condrv\kernelconnect
系统就会立即崩溃,并显示蓝屏。
也正因为比较“特别”,该漏洞曝光后,被许多网友争先传播,意图恶搞好友,导致蓝屏Bug越传越广......
在吾爱破解论坛上,有热心网友发帖测试该Bug并作出了一系列分析。
原楼主还发现了一个有趣的现象:那就是用ie浏览器访问该路径时,却不会触发蓝屏。
大家感兴趣的话,可以到原帖去围观一下。
-
地址
https://www.52pojie.cn/thread-1354077-1-1.html
实际上,根据火绒工程师的分析,网传消息并不完整:
浏览器不是该漏洞唯一触发方式,通过其他方式访问该路径,也会触发Win10系统BSOD(即使User权限也会触发)。
具体是何种方式目前不得而知,不过该漏洞可能会让黑客有可乘之机。
试想一下,如果黑客能通过这个漏洞让目标机器轻松变“瘫痪”,肯定会给用户尤其是企业用户带来严重损失。
目前,360、火绒均针对该漏洞上线了漏洞补丁并实时查杀病毒,帮助用户避免遭受攻击。
值得一提的是,不仅仅是国内,这个蓝屏Bug已经波及了全球数亿用户。
1月19日,外媒BleepingComputer也专门针对此事发布报道。
报道称,上周,一位Windows安全研究人员就已经在网上披露了两个Bug。
其中一个Bug就是本文中所说的,Win 10在仅仅试图打开一个不寻常的路径时就执行BSOD崩溃。
更重要的是,自去年10月以来,这位安全研究人员已经多次在推特上发布这个路径以示警告,但仍没引起微软重视。
目前,外媒BleepingComputer就此事询问微软并得到以下回复:
“微软遵循对客户承诺,调查了报告的安全问题,我们将尽快为受影响的设备提供更新。”
当然,通常情况下Win 10中的各种Bug并非所有人会遇到。
但稳妥起见,如果你只是普通用户的话,还是建议每次系统累积更新发布后再等一段时间再安装。
最后,火绒安全建议:
相关阅读
公众号:扩展迷Extfans
文章评论