ตั้งแต่เดือนตุลาคม 2020 จนถึงต้นปี 2021 นั้น Jonas Lykkegaard นักวิจัยด้านความปลอดภัยของ Windows ทวีตข้อความแจ้งเตือนในทวิตเตอร์ส่วนตัวเกี่ยวกับ Bug ใน Windows 10 ที่พบอาจเป็นช่องทางให้แฮกเกอร์เข้าโจมตีภายในระบบได้จากระยะไกล จนทำให้เกิด Crash และหน้าจอ Blue-Screen จนไม่สามารถใช้งานได้หรือเรียกว่า Blue Screen of Death (BSOD)

ภาพ: BSOD ที่เกิดจากการเข้าถึง \\. \ globalroot \ device \ condrv \ kernelconnect

นักวิจัยฯ ตรวจหาช่องโหว่หรือข้อผิดพลาดใน Windows 10 จนได้ลองใส่แพทซ์ Win32 device namespace ใน Chrome address bar \\.\globalroot\device\condrv\kernelconnect ซึ่งเป็นแพทซ์สำหรับ ‘console multiplexer driver’ ที่ใช้สำหรับ ‘kernel / usermode ipc’ ซึ่งเมื่อทำการเปิดแพทซ์นี้ทำให้ Windows 10 เกิดการ Crash จึงทวิตลงในทวิตเตอร์ส่วนตัวเพื่อแจ้งเตือนผู้ใช้งานรวมถึงแจ้ง Bleepingcomputer โดย Bleepingcomputer ได้ตรวจสอบและพบ Bug ตามที่ได้รับแจ้งและ Bug นี้จะมีโอกาสพบใน Windows 10 เวอร์ชัน 1709 ขึ้นไป แต่สำหรับเวอร์ชันก่อนหน้าไม่สามารถทดสอบได้ซึ่งขณะนี้ Microsoft ทราบเรื่องดังกล่าวแล้วและจะดำเนินการแก้ไขโดยเร็ว จึงขอให้ผู้ใช้งานติดตามข่าวการประกาศแก้ไขอย่างเป็นทางอีกครั้งจาก Microsoft

ที่มา: https://www.bleepingcomputer.com/news/security/windows-10-bug-crashes-your-pc-when-you-access-this-location/



เนื้อหาที่เกี่ยวข้อง

1. MassLogger Trojan พุ่งเป้าขโมยข้อมูลผู้ใช้ Chrome และ Outlook

2. Clop ransomware ปล่อยข้อมูลของ Jones Day ลง Darkweb

3. พบ Javali Trojan มุ่งโจมตีกลุ่มธนาคารทั่วทวีปอเมริกาใต้

4. Microsoft เร่งผู้ใช้ควรอัปเดต Patch Windows แก้บั๊ก TCP/IP

5. บัญชี Spotify รั่วไหลอีกครั้งเกือบ 100,000 บัญชี