Баг в Windows 10 викликає синій екран смерті, якщо користувач спробує відкрити в адресному рядку браузера певний шлях або використовує інші команди Windows.

Минулого тижня в Twitter з’явилися повідомлення від дослідника безпеки про дві уразливості в Windows, які можуть експлуатуватися кіберзлочинцями в різних атаках. Перша уразливість дозволяє звичайним користувачем або програмою ввести одну-єдину команду, щоб том NTFS був позначений як пошкоджений. Хоча в результаті низки тестів програма chkdsk успішно вирішувала цю проблему, в одному з тестів команда викликала пошкодження жорсткого диска, через яке Windows перестала завантажуватися.

Другий баг може викликати синій екран смерті під час спроби відкрити незвичний шлях. Ще з жовтня минулого року дослідник безпеки Jonas Lykkegaard неодноразово писав про шлях, під час введення якого в адресний рядок браузера (наприклад, Chrome) негайно відбувається аварійне завершення роботи Windows 10 і з’являється синій екран смерті.

Коли розробники хочуть взаємодіяти з Windows-пристроєм безпосередньо, вони можуть передавати в якості аргументу шлях простору імен пристрої Win32. Це дозволяє додатку, наприклад, безпосередньо взаємодіяти з фізичним диском, минаючи файлову систему.

Як повідомив дослідник порталу BleepingComputer, він виявив шлях простору імен пристрої Win32 для “драйвера мультиплексора консолі”, який, на його думку, використовується для взаємодії між процесами ядра з режимом користувача (kernel/usermode IPC). Відкриття шляху різними способами користувачем навіть з низьким рівнем привілеїв може викликати завершення роботи Windows 10: \\.\ Globalroot\device\ condrv\kernelconnect.

Під час підключення до пристрою розробники передають розширений атрибут attach для коректної зв’язку з ним. Як виявив дослідник, під час спроби підключення до шляху без передачі атрибута, через неправильну перевірки помилок, з’являється виняток, що викликає синій екран смерті.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як використовувати “Швидкі команди” на Apple Watch? – ІНСТРУКЦІЯ

Як змінити обліковий запис Google за замовчуванням на комп’ютері? – ІНСТРУКЦІЯ

Як використовувати Google Duo для здійснення відеодзвінків? – ІНСТРУКЦІЯ

Як додавати, редагувати або видаляти збережені паролі в Microsoft Edge? – ІНСТРУКЦІЯ

Як швидко очистити всі сповіщення на Mac? ІНСТРУКЦІЯ

Нагадаємо, американське розвідувальне співтовариство офіційно звинувачує російських хакерів у зламі SolarWinds. Підозрюють, що російські хакери, які фінансуються державою, зламали ІТ-компанію SolarWinds, яку вони потім використали як стартовий майданчик для проникнення в кілька урядових відомств США

Також дослідники з безпеки виявили нову родину програм-вимагачів, яка націлилася на корпоративні мережі, та попередили, що професійні кіберзлочинці вже вдарили по декількох організаціях за допомогою схеми шифрування файлів.

Окрім цього, браузер Edge буде постійно звіряти інформацію з базами даних про розсекречені логіни і паролі – користувачі отримуватимуть інформацію у разі виявлення діяльності з боку кібершахраїв. Також власникам пристроїв надаватимуть поради, що дозволяють змінити конфіденційні дані з метою збереження високого рівня безпеки.

За останніми даними, один із найбезпечніших месенджерів Signal набуває популярності як в Україні, так і в США. Навіть Ілон Маск підтримав хвилю популярності і порадив користуватися Signal у себе в Твіттері. У чому його переваги, читайте у статті.