Windows 10: um endereço consegue travá-lo completamente

gurinho

Sabemos que o software está cheio de bugs e é quase impossível evitá-los (senão por meio de análises aprofundadas que às vezes afetam o matemático, mas que em softwares complexos seriam quase impossíveis). E os sistemas operacionais também, mas aqui eles se tornam mais delicados, especialmente para os sistemas operacionais que são usados ​​em milhões de PCs em todo o mundo e que podem, portanto, ser novatos para a segurança do usuário individual ou de uma comunidade inteira. É o caso do Windows 10 e a possibilidade de travá-lo completamente com um caminho simples!

Neste caso, estamos falando de um caminho particular que, se inserido na barra de endereços do Chrome, leva a um BSOD iserobaile (Blue Screen of Death, em inglês).

windows 10
Um BSOD falso. Créditos: spiceworksstatic.com

Windows 10: a história do bug descoberta desde outubro, mas ainda não corrigida

No entanto, o novo bug não é tão recente quanto você pode imaginar. O primeiro a descobrir foi o pesquisador de segurança Jonas Lykkegaard, o mesmo que descobriu a causa da corrupção de unidades formatadas em NTFS no Windows 10 (sempre devido a outro bug).

O pesquisador em questão fala sobre o assunto online desde outubro . A Microsoft, quando questionada sobre isso, comentou:

"A Microsoft tem um compromisso contínuo com seus consumidores de investigar os problemas de segurança relatados e tentamos fornecer atualizações aos dispositivos afetados o mais rápido possível."

windows 10
O verdadeiro BSOD que aparece depois de digitar esse caminho

O bug começa a partir de um prefixo especial usado em caminhos específicos no Windows : “. ". Os caminhos que começam com esse humor permitem que você acesse o Win32 Device Namespace, um "espaço" especial do sistema operacional que permite abordar diretamente os vários dispositivos conectados e evita o uso do clássico namespace de arquivo Win32 (o que estamos acostumados a pensar em um caminho resumido).

Desta forma, o acesso a discos físicos e volumes é feito diretamente, sem passar pelo sistema de arquivos, se a API suportar este tipo de acesso. Muitos dispositivos diferentes de discos podem ser acessados ​​desta forma (usando as funções CreateFile e DefineDosDevice, por exemplo). Um exemplo é o acesso à porta COM1.

O bug em questão afeta um determinado dispositivo acessível desta forma , o " driver multiplexador de console " que se presume ser responsável pela transição do modo de usuário para o espaço do kernel e vice-versa, e o caminho em questão é: ". Globalroot dispositivo condrv kernelconnect " .

Obviamente, o dispositivo deve ser alcançado dessa maneira e, para que um serviço se comunique com esse dispositivo, ele precisa passar um argumento de “anexação” estendido. Se isso não acontecer, como neste caso, o sistema operacional responde com um BSOD .

Esse problema afeta todas as versões do Windows 10, certamente de 1709 às versões subsequentes. Não está claro até o momento se o bug pode ser explorado para fins maliciosos, mas certamente é muito irritante porque pode ser usado para forçar BSODs após cada login do usuário. Claro, a capacidade de travar um sistema operacional não é pouca coisa. Devemos, portanto, prestar atenção, esperando que a Microsoft conserte isso o mais rápido possível!

O artigo Windows 10: Um endereço consegue travar completamente vem do Tech CuE .