พบบั๊กใหม่ใน Windows 10 ทำให้เกิดจอฟ้า

ผู้เชี่ยวชาญด้านไซเบอร์ได้เปิดเผยบั๊กใหม่บน Windows 10 ซึ่งเพียงแค่รัน Path ที่มีปัญหาใน Address Bar ของ Chrome ก็สามารถทำให้เครื่องเกิดจอฟ้าได้

credit : microsoft

ปกติแล้วนักพัฒนาสามารถคุยกับอุปกรณ์ Windows ได้โดยตรงผ่าน namespace path ของ Win32 เป็น Argument ไปยังฟังก์ชันของ Windows Programming แต่ประเด็นคือนักวิจัยที่ชื่อ Jonas Lykkegarrd ได้เผยว่าเขาพบ namespace path ซึ่งใช้สำหรับ ‘kernel/usermode ipc’ ที่จะทำให้ Windows เกิดทำงานผิดพลาดได้ โดยสามารถเรียกรัน Path นี้ได้ในหลายวิธี หนึ่งในนั้นก็คือการใส่ Path เจ้าปัญหาหรือ ‘\.\globalroot\device\condrv\kernelconnect’ ใน Chrome Address Bar

สาเหตุที่เกิดบั๊กเพราะระบบคาดหวัง Attribute บางอย่างจากการเรียกเข้ามา ประกอบกับไม่มีการตรวจจับจัดการกับข้อผิดพลาด ดังนั้นหากผู้ใช้ไม่ได้ใส่ค่าที่ระบบต้องการก็จะนำไปสู่การเกิดจอฟ้าได้ นอกจากนี้ผู้ใช้งานสิทธิ์ระดับต่ำก็สามารถใช้บั๊กนี้ได้ โดยทาง BleepingComputer ได้ทดสอบแล้วพบว่าเกิดขึ้นตั้งแต่ Windows 10 เวอร์ชัน 1709 ขึ้นมาและกำลังแจ้งต่อ Microsoft แล้ว

นอกจากนี้ยังเชื่อว่ายังมีวิธีอื่นในการใช้บั๊กนี้เช่นทำให้เกิดจอฟ้าตั้งแต่หน้าล็อกอิน Windows และอย่างน้อยคนร้ายก็สามารถใช้เพื่อก่อกวนระบบได้

ที่มา : https://www.bleepingcomputer.com/news/security/windows-10-bug-crashes-your-pc-when-you-access-this-location/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้