Deze nieuwe Windows 10-fout kan mogelijk uw pc hacken

    Een weergave van de nieuwe Microsoft Surface-laptop na het lanceringsevenement van Microsoft op 2 mei 2017 in New York City.

Een weergave van de nieuwe Microsoft Surface-laptop na het lanceringsevenement van Microsoft op 2 mei 2017 in New York City.
Foto: Drew Angerer (Getty-afbeeldingen)

Doe het niet. De meeste mensen zullen niet experimenteren met het navigeren naar root-Windows 10-mappen, maar voor het geval iemand in de ingewanden van de pc-software graaft, is het het beste om dit bestandspad in uw browser te vermijden: “\. Globalroot device CONDREF kernelconnect. ”Dit zal niet alleen je computer onmiddellijk laten crashen, maar het geeft je ook het gevreesde Blue Screen of Death (BSOD), waarvan je computer misschien niet kan herstellen. Doe het niet!

naar mij Tom’s Guide, De fout is onlangs ontdekt door Windows Security Researcher Jonas Lickegaard Wie heeft sinds oktober 2020 met tussenpozen getweet over het probleem. Lykkegaard legde uit dat wanneer het bovenstaande pad wordt geopend in Windows 10, ongeacht of de gebruiker beheerdersrechten heeft of niet, het systeem de fouten niet goed kan controleren wanneer het probeert verbinding te maken met het pad, Dit leidt tot BSOD-crashes.

Afgezien van de ontwikkelaars is er niet veel reden waarom een ​​gewone Windows 10-gebruiker root-mappen zou willen doorzoeken, vooral niet op kernelniveau; De Windows-kernel is een belangrijk programma waarmee het besturingssysteem kan worden uitgevoerd en waarmee de dagelijkse bewerkingen worden geregeld, zoals het uitvoeren van stuurprogramma’s, het starten en beëindigen van programma’s. Het is wat de gebruiker met het apparaat verbindt. Maar het is nog steeds belangrijk om op de hoogte te zijn van deze fout.

Hoewel Gizmodo de link niet zelf heeft getest (uit uiterste voorzichtigheid dat het een van onze weinige experimentele computers zou kunnen doden), Tom’s Guide en Computer Hij heeft een computer opgeofferd voor de zaak. De pc die Tom’s Guide gebruikte, liep vast in de opstartlus van de automatische reparatie. BleepingComputer zei niet of zijn computer het levend heeft verlaten of niet Is bevestigd Deze fout is te vinden in Windows 10 versie 1709 en hoger.

De fout zou hackers ook een manier kunnen geven om Denial of Service (DoS) -aanvallen te implementeren, die een computer of netwerk kunnen vergrendelen, waardoor ze volledig ontoegankelijk worden voor gebruikers. Maar in dit geval hoeft de hacker het systeem misschien niet te overweldigen met herhaalde verzoeken, zoals meestal gebeurt bij een DoS-aanval – het invoeren van het bovenstaande bestandspad is misschien voldoende.

Lykkegaard legde uit dat een hacker gemakkelijk iemand kan misleiden om het Windows URL-bestand (.url) te downloaden of erop te klikken, waardoor ze automatisch naar het problematische pad worden geleid en hun computer crasht.

“Microsoft zet zich in voor onze klanten om gemelde beveiligingsproblemen te onderzoeken en we zullen zo snel mogelijk updates verstrekken aan getroffen apparaten”, vertelde een Microsoft-woordvoerder aan BleepingComputer. Dus Microsoft lijkt zich bewust te zijn van het probleem en werkt aan een oplossing, maar heeft geen tijdlijn voor wanneer de patch moet worden uitgerold naar Windows 10-gebruikers versie 1709 of hoger. Probeer ondertussen niet naar het bestandspad te navigeren en wees beslist waakzaam voor verdachte links en bestanden die in uw inbox of ergens anders op internet kunnen verschijnen.

READ  Uw Windows 11-pc kan (sommige) Android-apps uitvoeren

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *