Win10最新蓝屏死机Bug大规模爆发,已有数亿人中招

2021年1月21日 275点热度 0人点赞 0条评论

去年年底,由于假日季和圣诞节的到来,Windows 10在短暂的时间里没有发布任何预览版本。


这也给部分Windows用户提供了一些喘气的时间。


有网友直呼,“太好了,工程师多放几天吧。”“我看还是算了永久放假吧,这对Win10和用户都好一点。”


图片


众所周知,Win 10的每次例行累积更新都会地带来新的故障,几乎没有一次例外。


旧的Bug没解决,新的Bug接踵而来,不少人都经历过被Win 10更新支配的恐惧。


对于不幸中招的用户来说,最害怕的事情,就是电脑系统突然进入自动更新——你永远不知道它会给你带来什么“惊喜”。


图片


由于被吐槽的实在太多,微软还在去年7月发布了官方教程,帮助用户阻止Win 10自动更新。

当然,Win 10更新也一直有着“人挡杀人、佛挡杀佛”的“美誉”。

所以,随着圣诞假期的结束和2021年的到来,今年1月的安全更新和Bug,还是如期而至了。

图片

在Win 10被曝光的Bug中,蓝屏死机应该算是最“经典”的一个,大家也都不陌生。

但是这一次的新蓝屏死机Bug,触发方式却很是神奇。

近日,突然国内多名网友反馈,自己的Win 10系统出现了重大蓝屏漏洞。

很快,这个Bug也得到了360、火绒以及多家外媒的证实。

图片

1月20日,经360安全大脑研判确认,本次漏洞主要出现在Windows10 1709及以上系统。

在大部分情况下,一旦该系统用户使用Chrome浏览器访问下方这个路径:

:\\.\globalroot\device\condrv\kernelconnect

系统就会立即崩溃,并显示蓝屏。

也正因为比较“特别”,该漏洞曝光后,被许多网友争先传播,意图恶搞好友,导致蓝屏Bug越传越广......

图片

在吾爱破解论坛上,有热心网友发帖测试该Bug并作出了一系列分析。

原楼主还发现了一个有趣的现象:那就是用ie浏览器访问该路径时,却不会触发蓝屏。

大家感兴趣的话,可以到原帖去围观一下。


  • 地址

https://www.52pojie.cn/thread-1354077-1-1.html

图片

实际上,根据火绒工程师的分析,网传消息并不完整:

浏览器不是该漏洞唯一触发方式,通过其他方式访问该路径,也会触发Win10系统BSOD(即使User权限也会触发)。

具体是何种方式目前不得而知,不过该漏洞可能会让黑客有可乘之机。

试想一下,如果黑客能通过这个漏洞让目标机器轻松变“瘫痪”,肯定会给用户尤其是企业用户带来严重损失。

图片

目前,360、火绒均针对该漏洞上线了漏洞补丁并实时查杀病毒,帮助用户避免遭受攻击。

值得一提的是,不仅仅是国内,这个蓝屏Bug已经波及了全球数亿用户。

1月19日,外媒BleepingComputer也专门针对此事发布报道。

报道称,上周,一位Windows安全研究人员就已经在网上披露了两个Bug。

其中一个Bug就是本文中所说的,Win 10在仅仅试图打开一个不寻常的路径时就执行BSOD崩溃。

图片

更重要的是,自去年10月以来,这位安全研究人员已经多次在推特上发布这个路径以示警告,但仍没引起微软重视。

目前,外媒BleepingComputer就此事询问微软并得到以下回复:

“微软遵循对客户承诺,调查了报告的安全问题,我们将尽快为受影响的设备提供更新。”

图片

当然,通常情况下Win 10中的各种Bug并非所有人会遇到。

但稳妥起见,如果你只是普通用户的话,还是建议每次系统累积更新发布后再等一段时间再安装。

最后,火绒安全建议:

1.不要随意下载安装未知软件,防止有人恶意利用此漏洞造成拒绝服务攻击。
2.对不明邮件、Office文档等,尽量不要贸然点击其中链接。
3.及时保存文档、业务,避免因意外点击恶意链接导致文件丢失。


相关阅读

微软证实Win 10重大Bug,严重影响浏览器使用

因Bug太多,微软官方出教程帮用户禁止Win 10自动更新

图片
图片

公众号:扩展迷Extfans

-扫码关注我们-
图片

32280Win10最新蓝屏死机Bug大规模爆发,已有数亿人中招

这个人很懒,什么都没留下

文章评论