文章转载自:开普勒安全团队

0x00前言:

看到微博某位大佬发了一条漏洞

0x01复现:

我们直接在浏览器输入这个地址:

\\.\globalroot\device\condrv\kernelconnect

成功复现,电脑蓝屏:

0x02 分析:

看报错为:system_service_exception

造成这个报错的官方反馈是:系统服务错误

在国外Bleepingcomputer论坛,我们看到一篇这样的文章:

https://www.bleepingcomputer.com/news/security/windows-10-bug-crashes-your-pc-when-you-access-this-location/

文章指出:

自10月以来,Windows安全研究员 Jonas Lykkegaard 在推特上发表了很多次推文,讲述了一条路径,该路径会立即导致Windows 10崩溃并在进入Chrome地址栏中时显示BSOD。

当开发人员想要直接与Windows设备进行交互时,他们可以将Win32设备命名空间路径作为各种Windows编程功能的参数传递。例如,这允许应用程序直接与物理磁盘进行交互,而无需通过文件系统。

Lykkegaard告诉BleepingComputer,他发现了“控制台多路复用器驱动程序”的以下Win32设备名称空间路径,他认为该路径用于“内核/用户模式ipc”。当以各种方式打开路径时,即使来自低特权用户,也会导致Windows 10崩溃。

\\.\globalroot\device\condrv\kernelconnect

连接到该设备时,开发人员应传递“ attach”扩展属性以与该设备正确通信。

Lykkegaard发现,如果由于不正确的错误检查而尝试不通过属性而连接到路径,则会导致异常,从而导致Windows 10中的蓝屏死机(BSOD)崩溃。

更糟糕的是,特权低的Windows用户可以尝试使用此路径连接到设备,从而使计算机上执行的任何程序都很容易崩溃Windows 10。

在我们的测试中,我们已经确认此错误在Windows 10 1709版和更高版本中存在。BleepingComputer无法在早期版本中对其进行测试。

BleepingComputer上周与Microsoft联系,以了解他们是否已经知道该错误以及是否会修复该错误。

微软发言人对BleepingComputer表示:“微软对调查已报告的安全问题的客户承诺,我们将尽快为受影响的设备提供更新。”

威胁人员可以滥用该错误

尽管目前尚不确定此漏洞是否可用于远程代码执行或提升特权,但仍可以将其用作计算机上的拒绝服务攻击。

Lykkegaard与BleepingComputer共享了一个Windows URL文件(.url),其设置指向\.\ globalroot \ device \ condrv \ kernelconnect。下载文件后,Windows 10会尝试从有问题的路径中呈现URL文件的图标,并自动使Windows 10崩溃。

此后,BleepingComputer发现了许多其他利用此bug的方法,包括在Windows登录时自动导致BSOD的方法。

在现实生活中,该漏洞可能会被威胁角色滥用,他们可以访问网络并希望在攻击过程中掩盖自己的踪迹。

如果他们具有管理员凭据,则可以远程执行访问网络上所有Windows 10设备上的此路径的命令,以使它们崩溃。在网络上造成的破坏可能会延迟调查或阻止管理控件检测到特定计算机上的攻击。

2017年,威胁参与者在台湾远东国际银行(FEIB)抢劫银行时使用了类似的攻击场景。在该攻击中,威胁行为者在网络上部署了爱马仕勒索软件,以延迟对攻击的调查。

更多相关文章:

https://www.bleepingcomputer.com/news/microsoft/windows-10-updates-cause-corsairvbusdriver-bsod-crash-loop/

Windows10使用浏览器崩溃复现及分析相关推荐

  1. 【chrome devtools】前端性能分析之chrome devtools的使用 前端项目内存性能优化的建议 前端浏览器崩溃卡死 前端性能分析实战

    最近有个项目,静置一段时间,chrome内存一直上涨.就像是这样: 内存会慢慢悄悄的往上涨,最终可以到达2000多M,直至浏览器崩溃卡死.很明显,这应该是内存泄漏了. 但是只知道内存泄漏,并不知道究竟 ...

  2. 网站浏览器崩溃原因分析

    其实在网页在装载的过程中,常常由于种种原因使浏览器的反映变的很慢,或造成浏览器失去响应,甚至会导致机器无法进行其他的操作. 对于访客,如果登录您网站,浏览器就立刻崩溃,我想这对谁都是无法容忍的,对此总 ...

  3. APACHE OFBIZ XML-RPC 反序列化漏洞 (CVE-2020-9496) 的复现与分析

     聚焦源代码安全,网罗国内外最新资讯! 1.1 状态 完成漏洞挖掘条件分析.漏洞复现. 1.2 简介 相关的重点类和方法: org.apache.xmlrpc.parser.SerializableP ...

  4. Chrome浏览器通过EasyPlayer播放多路flv视频流后浏览器崩溃是什么原因?

    EasyPlayer播放器系列项目是TSINGSEE青犀视频开发的极具开放性的播放器项目,用户可以根据自己的需求调用接口或者进行开发,实用性强,稳定性也非常优越,很多用户调用EasyPlayer播放器 ...

  5. 最新 android系统 设备 分布情况,CNCERT 2018年第一季度国内操作系统及浏览器占比情况分析...

    原标题:CNCERT 2018年第一季度国内操作系统及浏览器占比情况分析 国家互联网应急中心(以下简称CNCERT)对2018年第一季度国内网络访问情况进行了抽样分析,重点针对操作系统及浏览器占比情况 ...

  6. 网站令浏览器崩溃的原因

    在网页在装载的过程中,常常由于种种原因使浏览器的反映变的很慢,或造成浏览器失去响应,甚至会导致机器无法进行其他的操作. 对于访客,如果登录您网站,浏览器就立刻崩溃,我想这对谁都是无法容忍的,对此总结了 ...

  7. 【漏洞复现】WordPress插件Quizlord 2.0 XSS漏洞复现与分析

    年后趁着需要做安全测试系统不多的这个空档,学学python到处逛逛复现复现和分析一些简单的漏洞 --from Lyricbao 0x00 复现环境 phpstudy wordpress 4.4版本 Q ...

  8. 浏览器崩溃时提示137错误

    浏览器崩溃时提示137错误: 解决方法: 开始--运行--cmd --netsh winsock reset

  9. 传奇霸业微端登陆服务器无响应,传奇霸业微端和浏览器崩溃白屏修复教程

    传奇霸业WIN10系统微端和浏览器崩溃白屏修复教程,最近有玩家在用win10系统的电脑进行游戏时,微端和浏览器登录都出现了崩溃白屏的现象,那么这个问题怎么解决呢,下面小编就来教教大家. 如果你的电脑系 ...

最新文章

  1. 哪些模块可用于python性能分析_Python调用C模块以及性能分析
  2. js 防抖 和 节流
  3. Android Studio 添加 Genymotion插件
  4. 总结 | 如何测试你自己的 RubyGem
  5. eplan图纸怎么发给别人_EPLAN标签导出材料清单(附模板+图文教程)
  6. JavaScript | JSON基本格式
  7. 在IDEA中安装使用Antlr
  8. 如何腾出计算机内存,电脑C盘又飘红?教你这样清理内存,可以轻松腾出大量空间...
  9. LoadRunner学习笔记
  10. 434.字符串中的单词数
  11. usb转232串口线驱动android,usb-rs232线驱动下载、Z-tek usb转串口驱动 usb转串口驱动...
  12. java excel图表_Java 创建Excel图表
  13. 小程序嵌套h5界面,在h5界面调用小程序的扫一扫功能
  14. mysql批量插入on duplicate key update
  15. python的设计哲学是什么意思_哲学是什么?
  16. 阿里直播SDK,直播推流地址和播流地址生成
  17. Raptor 经典例题 2 (冒泡法排序 100名同学拉成一圈)
  18. IOS中截屏的实现,很简易的方法
  19. 2---MATLAB将十进制转换成二进制补码
  20. html在线表单生成,html在线编辑表格

热门文章

  1. 分享一些实用的生活软件
  2. 从0开始Go语言,用Golang搭建网站
  3. EasyExcel的导入excel文件
  4. 美团活动又来了|0.98充10元话费,秒到账,不实名不绑卡,超简单!
  5. WORD如何互相复制样式?
  6. Linux驱动开发中的中间件:设备树
  7. 网页版2048html制作,基于HTML+CSS+JS的网页版2048的实现
  8. 前端开箱即用的中后台管理模版,建议收藏
  9. 使用构造方法 重载 Scanner键盘录入的方式,做一个两个int类型的相加 和三个double类型的计算器
  10. 2021-05-11 MongoDB面试题 MongoDB中的命名空间是什么意思