近日网络上有多个消息称,Win10系统出现漏洞,使用Chrome等浏览器访问路径:“\\.\globalroot\device\condrv\kernelconnect”会立刻导致系统崩溃并显示蓝屏。
本次漏洞蓝屏主要出现在Windows10 1709及以上系统。当用户使用Chrome浏览器访问特殊地址时,系统会立即崩溃并显示蓝屏。
值得一提的是,浏览器不是该漏洞唯一触发方式,通过其他方式访问该路径,也会触发Win10系统蓝屏。
此外,该漏洞很有可能会被黑客做成“肉机”,用于DDoS拒绝服务攻击,即攻击者能让目标机器停止提供服务,也就是变“瘫痪”,从而给用户造成严重损失。
现在,一个导致Windows崩溃的bug的细节已经出现,但微软似乎并不急于修复它。近两天该漏洞的玩法又升级了,实现了落地蓝屏。只要微信开启了自动接收文件,就会导致蓝屏。各个群已经有很多人中招。
漏洞的原因分析:
“原因是由于condrv驱动的疏忽,在IRP_MJ_CREATE中判断调用源并拒绝后没有对IRP进行正常的完成请求流程操作。导致调用者仍然获得到condrv的设备对象,随后关闭该对象的时候进入IRP_MJ_CLEANUP分发函数,尝试释放资源,但在创建的时候由于被拒绝所以没有分配任何资源,导致释放资源时访问空指针最后系统BSOD”
安全建议:
1.强烈建议大家不要使用 BadCon漏洞来“恶搞”他人。
2.不要随意下载安装未知软件,防止有人恶意利用此漏洞造成拒绝服务攻击。
3.对不明邮件、Office文档等,尽量不要贸然点击其中链接。
4.及时保存文档、业务,避免因意外点击恶意链接导致文件丢失。
5.微信关闭自动下载功能:
