Баг позволяет завалить Windows 10 в BSOD с помощью пути в строке Chrome

Баг позволяет завалить Windows 10 в BSOD с помощью пути в строке Chrome

Баг позволяет завалить Windows 10 в BSOD с помощью пути в строке Chrome

Новый баг в операционной системе Windows 10 способен привести к синему экрану смерти (BSOD), если пользователь введёт определённый путь в адресную строку браузера. Также BSOD может вызвать использование команд Windows.

Это уже вторая уязвимость, о которой за последние несколько дней рассказал Джонас Люкгард исследователь в области кибербезопасности, специализирующийся на Windows. Напомним, что первая 0-day может стоить пользователю данных на жёстком диске с файловой системой NTFS.

О проблеме BSOD Люкгард несколько раз предупреждал в Twitter с октября 2020 года. Если ввести определённый путь в адресной строке браузера Chrome, Windows 10 тут же завершит работу и выдаст BSOD.

По словам Люкгарда, баг связан с возможность взаимодействовать с Windows-устройством напрямую — например, когда приложения обращаются сразу к диску, обходя файловую систему.

Люкгард обнаружил специальный путь, который, насколько понял исследователь, используется для «kernel / usermode ipc». Если этот путь попытаться открыть разными способами (даже от лица пользователя с низкими привилегиями), система Windows 10 завершит работу. Специалист привёл этот путь, но предостерегаем всех от экспериментов с ним:

\\.\globalroot\device\condrv\kernelconnect

Пока эксперты затрудняются сказать, могут ли киберпреступники использовать этот баг для удалённого выполнения кода или повышения привилегий. Однако на данный момент известно, что с помощью этой ошибки злоумышленник может провести DoS-атаку. Уязвимость затрагивает Windows 10 1709 и более поздние версии операционной системы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Руцентр внедряет ролевую модель для защиты аккаунтов клиентов

На Клиентском дне, который состоялся 5 сентября 2025 года, корпоративный регистратор доменов Руцентр представил новую функцию, направленную на повышение защищённости управления личными кабинетами клиентов. Теперь компании смогут использовать ролевую модель для разграничения полномочий сотрудников и более строгого контроля операций, что позволит существенно снизить риски злоупотреблений и упростить администрирование доступа.

Как показало исследование безопасности доменной инфраструктуры российских организаций, основные угрозы исходят изнутри компаний. Одной из ключевых проблем остаётся отсутствие чётких регламентов и централизованного контроля со стороны пользователей.

«К сожалению, многие компании до сих пор недооценивают важность защиты доменов, хотя это критически важный актив. Для минимизации репутационных и финансовых рисков компаниям следует переходить к построению целостной, многоуровневой, автоматизированной системы управления безопасностью доменного портфеля», — отметил генеральный директор Руцентра Андрей Кузьмичев.

Чтобы помочь устранить эту уязвимость, Руцентр объявил о запуске в октябре текущего года функции «Мультидоступ» на основе ролевой модели. Она позволит повысить безопасность аккаунтов за счёт распределения полномочий и централизованного контроля. Система поддерживает до 100 ролей, а вход для всех сотрудников, включая главных администраторов, осуществляется исключительно с двухфакторной аутентификацией.

Для подключения услуги необходимо выполнить три шага:

  • Идентифицировать договор.
  • Заполнить данные главного администратора.
  • Подключить двухфакторную аутентификацию.

По умолчанию Руцентр предлагает пять шаблонов пользовательских ролей, помимо главного администратора и его заместителей. Для каждой роли определены собственные зоны ответственности, а все действия сотрудников фиксируются в журнале операций.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru