V pátek jsme tu měli poškození NTFS ve Windows 10 jednoduchým příkazem od Jonase Lykkegaarda. Stejný člověk objevil havárii Windows 10 do obrazovky modré smrti (BSOD), pokud přistoupíte k cestě \\.\globalroot\device\condrv\kernelconnect. Normálně by se měla tato cesta otevřít s parametrem attach, pokud jej ale vynecháte, nastane BSOD. A to také pro neprivilegovaného uživatele.
Chybu lze zneužít podobně jako v předchozím případě, například soubor .url, který bude na ikonku odkazovat do zranitelného místa. Pak není potřeba interakce uživatele a průzkumník sám havaruje při pokusu ikonku vykreslit. Microsoft na opravě pracuje.
(zdroj: bleepingcomputer)
ČLÁNKY DO MAILU