CDIC 2023

พบบั๊กใหม่ใน Windows 10 ทำให้เกิดจอฟ้า

ผู้เชี่ยวชาญด้านไซเบอร์ได้เปิดเผยบั๊กใหม่บน Windows 10 ซึ่งเพียงแค่รัน Path ที่มีปัญหาใน Address Bar ของ Chrome ก็สามารถทำให้เครื่องเกิดจอฟ้าได้

credit : microsoft

ปกติแล้วนักพัฒนาสามารถคุยกับอุปกรณ์ Windows ได้โดยตรงผ่าน namespace path ของ Win32 เป็น Argument ไปยังฟังก์ชันของ Windows Programming แต่ประเด็นคือนักวิจัยที่ชื่อ Jonas Lykkegarrd ได้เผยว่าเขาพบ namespace path ซึ่งใช้สำหรับ ‘kernel/usermode ipc’ ที่จะทำให้ Windows เกิดทำงานผิดพลาดได้ โดยสามารถเรียกรัน Path นี้ได้ในหลายวิธี หนึ่งในนั้นก็คือการใส่ Path เจ้าปัญหาหรือ ‘\.\globalroot\device\condrv\kernelconnect’ ใน Chrome Address Bar

สาเหตุที่เกิดบั๊กเพราะระบบคาดหวัง Attribute บางอย่างจากการเรียกเข้ามา ประกอบกับไม่มีการตรวจจับจัดการกับข้อผิดพลาด ดังนั้นหากผู้ใช้ไม่ได้ใส่ค่าที่ระบบต้องการก็จะนำไปสู่การเกิดจอฟ้าได้ นอกจากนี้ผู้ใช้งานสิทธิ์ระดับต่ำก็สามารถใช้บั๊กนี้ได้ โดยทาง BleepingComputer ได้ทดสอบแล้วพบว่าเกิดขึ้นตั้งแต่ Windows 10 เวอร์ชัน 1709 ขึ้นมาและกำลังแจ้งต่อ Microsoft แล้ว

นอกจากนี้ยังเชื่อว่ายังมีวิธีอื่นในการใช้บั๊กนี้เช่นทำให้เกิดจอฟ้าตั้งแต่หน้าล็อกอิน Windows และอย่างน้อยคนร้ายก็สามารถใช้เพื่อก่อกวนระบบได้

ที่มา : https://www.bleepingcomputer.com/news/security/windows-10-bug-crashes-your-pc-when-you-access-this-location/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ลือ Huawei อาจทำลายกำแพงการผลิตชิป 5nm สำเร็จ เริ่มเผยสเป็ค Laptop รุ่นใหม่ใช้ชิปเทคโนโลยี 5nm แล้ว

ท่ามกลางกระแสการโดนแบนทางด้านเทคโนโลยีจากสหรัฐอเมริกา ทำให้เหล่าบริษัทเทคโนโลยีของจีนต้องเร่งพัฒนาเทคโนโลยีการผลิตชิปของตนเองขึ้นมา และล่าสุดก็มีข่าวว่า Huawei และ SMIC นั้นได้เตรียมเปิดตัวผลิตภัณฑ์ที่ใช้ชิป 5nm ที่ผลิตเองในจีนแล้ว ทำให้จีนตามหลังสหรัฐอเมริกาด้านเทคโนโลยีการผลิตชิปเพียงแค่ 3 ปีเท่านั้น

NETAND ตอกย้ำความมุ่งมั่นต่อประเทศไทย เดินหน้าสร้างพันธมิตรทางธุรกิจในประเทศ [Guest Post]

ผู้ให้บริการโซลูชัน PAM และ IM นำเสนอการปกป้องความปลอดภัยทางไซเบอร์สำหรับธุรกิจขนาดเล็ก และขนาดกลาง