Всем привет.
На повестке дня очередная и довольно серьезная уязвимость windows 10, которой уже активно пользуются недоброжелатели, мошенники и просто нехорошие люди.
Сегодня у нас в компанию поступило письмо следующего содержания:
Содержание письма никак не согласовывается с деловой перепиской между клиентом и организацией. Адрес отправителя так же не внушил доверия: Mao-ZHANG HEYEI LTD mailto:mao@mail.com
Офис-менеджер переслал мне это письмо с просьбой проверить его на вредоносное ПО. Так оно и оказалось. Проверяем ссылку и видим следующий URL:
Согласитесь, никак не похоже на Яндекс Диск, с файлам .doc. Решаю поискать информацию на этот счет в интернете, и натыкаюсь на статью от Bleeping Computer - американский новостной ресурс.
В интервью Джонас Л. сообщил, о том, что им был найден баг, который полностью повреждает файловую систему Windows 10, начиная с версии 1709. Достаточно в любом браузере открыть определенную ссылку, и ваша система уйдет в BSOD (синий экран смерти).
- \\.\globalroot\device\condrv\kernelconnect
Ссылку прикладываю исключительно в целях информирования, чтобы каждый пользователь смог обезопасить себя и свой компьютер. Настоятельно не рекомендую ее проверять или распространять.
Как сообщил Джонас Л. эта ссылка используется разработчиками microsoft, она позволяет напрямую работать с физическим диском, не обращаясь при этом к файловой системе NTFS. Однако для корректного взаимодействия, в конец вышеуказанной ссылки добавляются системные атрибуты "attach", что позволяет установить надежную связь для работы без ошибок. А поскольку наша ссылка атрибутов не имеет, путь получается неполный, системе не удается установить полноценное соединение, проверка заканчивается ошибкой и вызывает BSOD. Файловая система рушится, без возможности восстановления. Как следствие потеря данных и переустановка windows.
Где и как этот метод крушения системы используют и в каких масштабах пока не ясно. Но то, что его можно использоваться для "отказа системы" - это факт.
На практике прежде чем написать данную статью, я создал виртуальную машину на windows 10. И проверил эту ссылку. Могу заверить вас со 100% уверенностью, баг есть, и он работает, сначала компьютер несколько раз перезагрузился, а после ушел в режим восстановления, который завершился неудачей.
Резюмирую: ссылку или путь, ни в коем случае не использовать, внимательно следите за почтой, рассылками и спамом. Баг есть, и BSOD на windows 10, с последующим крахом системы, будет обеспечен.
Bleeping Computer сообщила Microsoft об этой проблеме. Компания не дала четкого ответа, когда эта ошибка будет устранена. Ждем обновлений.
Всем спасибо за внимание, надеюсь эта статья спасет некоторых пользователей, от поломки системы и потери личных данных.
Локальная учетная запись Windows 10. Создаем и настраиваем. Отказываемся от учетки Microsoft
Excel загружает процессор на 100%. Исправляем зависания в работе
А вы пытались? Как закрепить значок Корзина на панели задач Windows
Ставьте лайки, пишите комментарии, подписывайтесь на блог, посещайте группы в Вконтакте и Одноклассниках, буду регулярно размещать интересные задачи, которые возникают в процессе работы.
Всем добра