Ликкегаард нашел в системе команду, которая при ее выполнении обращается к определенному компоненту в ОС. С помощью нее можно обработать конкретную ссылку, минуя файловую систему Windows. При выполнении одной команды операционная система пытается подключиться к несуществующему устройству, в результате чего возникает сбой системы.
Специалист рассказал, что в этом случае появляется «синий экран смерти» (Blue screen of death, BSoD), затем компьютер начинает перезагружаться. В определенных случаях система может выйти из строя, из-за чего потребуется ее восстановление.
Йонас Ликкегаард подчеркнул, что ошибка может быть использована для удаленного взлома компьютера. Также он заметил, что указанную команду может выполнить пользователь даже с низким уровнем привилегий. Журналисты Bleeping Computer подтвердили наличие неисправности, заметив, что ошибке подвержена Windows 10 1709 и более поздние версии ОС.
Издание обратилось в Microsoft за комментарием, компания подтвердила наличие уязвимости. «У нас есть обязательства перед клиентами по изучения выявленных проблем. Мы предоставим обновления для устройств, которые затронула проблема, в ближайшее время», — говорится в сообщении Microsoft.
Leave a Reply