Blue Screen of Death

Filsti får Windows 10 til å krasje, også via nettleseren

Trolig mest egnet til å gjøre hærverk.

En tilsvarende blåskjerm (BSOD) som dette dukker opp dersom man åpner filstien som er omtalt i saken.
En tilsvarende blåskjerm (BSOD) som dette dukker opp dersom man åpner filstien som er omtalt i saken. (Illustrasjonsfoto: Harald Brombach)

Trolig mest egnet til å gjøre hærverk.

Tenkt deg om før du taster filstien nedenfor inn i nettleseren eller Filutforsker-verktøyet i Windows 10. Den får hele operativsystemet til å krasje, og det kan ta litt tid før det er klart til å kjøres igjen. 

Den problematiske filstien:

\\.\globalroot\device\condrv\kernelconnect

eventuelt som en URL:

file://./globalroot/device/condrv/kernelconnect

Dette er en adresse til en enhet («device») lokalt på PC-en. Den kan også brukes i lenker i epost eller på websider. Å få andre til å klikke på lenkene er en effektiv måte å få andres PC-er til å krasje på. 

Det er Bleeping Computer som omtaler denne sårbarheten, som er oppdaget av sikkerhetsforskeren Jonas Lykkegaard. Han har også funnet en lignende, men mer alvorlig sårbarhet som gjør det relativt enkelt å korrumpere lagringsenheter som er formattert med filsystemet NTFS. Også denne er tidligere omtalt av Bleeping Computer.

Mangelfull feilsjekking

Den førstnevnte sårbarheten er ifølge Bleeping Computing relatert til en mulighet Windows-utviklere har til å samhandle direkte med enheter i Windows. Blant annet kan de samhandle direkte med en fysisk lagringsenhet uten å gå via filsystemet. 

Det er dette som gjøres med filstien over, hvor det gjøres et forsøk på å koble til filstien uten å oppgi et forventet attributt. Istedenfor å avvise kommandoen og gi en feilmelding, forårsakes et unntak som fyrer av en blåskjerm (BSOD) og Windows krasjer. 

Les også

Fungerer utmerket

Digi.no testet det hele ved å lime inn filstien i adressefeltet til Chrome og å trykke på «Enter». Det ble full krasj med en gang. Frykten var at det ville bli vanskelig å få åpnet Chrome igjen i den samme økten og med de samme fanene som før krasjen, men fanen vi hadde åpnet filstien i, var ikke blant dem som ble åpnet da vi ba Chrome om å gjenopprette.

Det er selvfølgelig dumt å teste slikt i et produksjonsmiljø.

Når det er sagt, er det ifølge Bleeping Computer mulig å utnytte sårbarheten på en slik måte at angripere med admin-rettigheter kan kjøre en kommando som får alle Windows 10-PC-ene i et nettverk til å krasje. 

Microsoft skal ha blitt varslet om begge de to omtalte sårbarhetene.

Les også

Kommentarer (2)

Kommentarer (2)
Til toppen