ตั้งแต่เดือนตุลาคม 2020 จนถึงต้นปี 2021 นั้น Jonas Lykkegaard นักวิจัยด้านความปลอดภัยของ Windows ทวีตข้อความแจ้งเตือนในทวิตเตอร์ส่วนตัวเกี่ยวกับ Bug ใน Windows 10 ที่พบอาจเป็นช่องทางให้แฮกเกอร์เข้าโจมตีภายในระบบได้จากระยะไกล จนทำให้เกิด Crash และหน้าจอ Blue-Screen จนไม่สามารถใช้งานได้หรือเรียกว่า Blue Screen of Death (BSOD)

ภาพ: BSOD ที่เกิดจากการเข้าถึง \\. \ globalroot \ device \ condrv \ kernelconnect

นักวิจัยฯ ตรวจหาช่องโหว่หรือข้อผิดพลาดใน Windows 10 จนได้ลองใส่แพทซ์ Win32 device namespace ใน Chrome address bar \\.\globalroot\device\condrv\kernelconnect ซึ่งเป็นแพทซ์สำหรับ ‘console multiplexer driver’ ที่ใช้สำหรับ ‘kernel / usermode ipc’ ซึ่งเมื่อทำการเปิดแพทซ์นี้ทำให้ Windows 10 เกิดการ Crash จึงทวิตลงในทวิตเตอร์ส่วนตัวเพื่อแจ้งเตือนผู้ใช้งานรวมถึงแจ้ง Bleepingcomputer โดย Bleepingcomputer ได้ตรวจสอบและพบ Bug ตามที่ได้รับแจ้งและ Bug นี้จะมีโอกาสพบใน Windows 10 เวอร์ชัน 1709 ขึ้นไป แต่สำหรับเวอร์ชันก่อนหน้าไม่สามารถทดสอบได้ซึ่งขณะนี้ Microsoft ทราบเรื่องดังกล่าวแล้วและจะดำเนินการแก้ไขโดยเร็ว จึงขอให้ผู้ใช้งานติดตามข่าวการประกาศแก้ไขอย่างเป็นทางอีกครั้งจาก Microsoft

ที่มา: https://www.bleepingcomputer.com/news/security/windows-10-bug-crashes-your-pc-when-you-access-this-location/



เนื้อหาที่เกี่ยวข้อง

1. ช่องโหว่ PrintNightmare กระทบ Windows ทุกเวอร์ชัน

2. พบช่องโหว่ Cisco ASA เสี่ยงถูกควบคุมเครื่อง แนะนำให้ผู้ใช้งานเร่งอัปเดต

3. ข้อมูลลูกค้า Volkswagen 5 ล้านรายการถูกขายบนแฮกเกอร์ฟอรั่ม

4. McDonald’s ยอมรับโดนแฮกข้อมูล

5. Rockyou2021 รวมรหัสผ่านรั่วไหลครั้งใหญ่ที่สุด กว่า 8.4 พันล้านรายการ