不要做大多数人不会尝试导航到根Windows 10文件夹,但是以防万一有人可能正在挖掘PC的软件胆量,最好不要在浏览器中输入此文件路径:“。globalrootdevicecondrvkernelconnect ”。它不仅会立即使您的PC崩溃,还会为您带来可怕的死亡蓝屏(BSOD),您的PC可能无法从中恢复。不要做!
根据《 Tom's Guide》的说法,该漏洞是Windows安全研究员Jonas Lykkegaard最近发现的,该人自2020年10月以来一直在推特上发布该问题。Lykkegaard解释说,在Windows 10中打开上述路径时,无论用户是否使用是否具有管理特权,所以系统在尝试连接到路径时无法正确检查错误,从而导致BSOD崩溃。
除了开发人员外,普通Windows 10用户没有太多理由想要在根文件夹中进行挖掘,尤其是在内核级别。 Windows内核是一个至关重要的程序,它允许操作系统运行,控制日常进程(例如运行驱动程序)以及启动和结束程序。这是将用户连接到硬件的原因。但是,请注意该错误的存在仍然很重要。
尽管Gizmodo尚未亲自测试链接(出于谨慎的考虑,它可能会杀死我们的少数测试PC之一),但Tom's Guide和BleepingComputer都为此牺牲了PC。 Tom's Guide使用的PC卡在了自动修复启动循环中。 BleepingComputer没有透露其PC是否可以正常运行,但它确认此错误存在于Windows 10版本1709及更高版本中。
该错误还可能为黑客提供一种执行拒绝服务攻击(DoS)的方法,该攻击可以关闭计算机或网络,从而使用户完全无法访问它。但是在这种情况下,黑客可能不需要像重复DoS攻击中通常发生的那样,以重复的请求淹没系统-输入上面的文件路径就可以了。
Lykkegaard解释说,黑客可能会轻易地诱使某人下载或单击Windows URL文件(.url),这会自动将他们带入有问题的路径,并随后导致其PC崩溃。
微软发言人对BleepingComputer表示:“微软有客户承诺调查所报告的安全问题,我们将尽快为受影响的设备提供更新。”因此,似乎Microsoft知道了此问题并正在解决此问题,但是尚无时间表何时向Windows 10 1709版或更高版本的用户推出补丁。同时,请勿尝试导航到文件路径,并且绝对要警惕收件箱或互联网其他地方可能出现的可疑链接和文件。