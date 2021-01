V pátek jsme tu měli poškození NTFS ve Windows 10 jednoduchým příkazem od Jonase Lykkegaarda. Stejný člověk objevil havárii Windows 10 do obrazovky modré smrti (BSOD), pokud přistoupíte k cestě \\.\globalroot\device\condrv\kernelconnect . Normálně by se měla tato cesta otevřít s parametrem attach , pokud jej ale vynecháte, nastane BSOD. A to také pro neprivilegovaného uživatele.

Chybu lze zneužít podobně jako v předchozím případě, například soubor .url, který bude na ikonku odkazovat do zranitelného místa. Pak není potřeba interakce uživatele a průzkumník sám havaruje při pokusu ikonku vykreslit. Microsoft na opravě pracuje.

(zdroj: bleepingcomputer)