Nuovo bug in Windows 10. A differenza del precedente che riguardava il danneggiamento del file system tramite l’esecuzione su riga di comando di una particolare stringa. Questo nuovo problema riguarda l’invio di una url tramite Chrome (ma in realtà basta anche lanciarlo da esplora risorse) più precisamente si tratta di una url locale.
INVITO VIVAMENTE A NON TESTARE LA SEGUENTE STRINGA SUL PROPRIO PC
\\.\globalroot\device\condrv\kernelconnect
L’inserimento di questa stringa su Chrome provoca il crash immediato del PC con la conseguente apparizione della famigerata schermata blu (BSOD – Blue Screen of Death).
Questo accade perché il programma inoltra l’url al sistema operativo, visto che l’indirizzo è locale, il quale interpreta la stringa come se fosse una chiamata a livello di kernel e tutto questo senza la necessità di privilegi di amministratore.
Il problema è talmente grave che se si esegue la stringa su di una macchina virtuale, oltre ad andare in crash il sistema operativo della virtual machine, andrà in crash anche il computer reale. Questa problematica potrebbe essere sfruttata in vari modi per mettere ko un PC o addirittura una intera rete. Inoltre andando a creare un collegamento con estensione url e posizionandolo su una cartella. Nel momento in cui quella cartella verrà aperta il sistema operativo analizzerà il contenuto e verificherà l’indirizzo, mandando in crash l’intero sistema.
Microsoft ha iniziato a fare le dovute verifiche per produzione di un patch correttiva.
