Windows 10 crasht door specifiek bestandspad te openen
Het is vrij eenvoudig om Windows 10 te laten crashen door een specifiek pad te openen. Het is zo ook voor voor hackers makkelijk om een gebruiker te hinderen.
Het gaat om een methode waarbij ontwikkelaars rechtstreeks met hun harde schijf kunnen werken zonder het bestandssysteem. Maar bij een specifiek Win32 device namespace pad voor de ‘console multiplexer driver’ loopt het fout, zo meldt Bleeping Computer.
In het kort: wie de bewuste link naar die locatie opent zal een BSOD, het blauwe crashscherm van Windows te zien krijgen waarbij je de pc moet herstarten.
Volgens Bleeping Computer komt het probleem voor bij Windows 10 versie 1709 en latere versies. Eerdere versies kennen het probleem niet.
De fout werd opgemerkt door Jonas Lykkegaard. Een securityonderzoeker die vorige week ook al in het nieuws kwam met een andere bug in Windows 10 die NTFS-schijven stuk maakt. Microsoft zegt tegenover Bleeping Computer dat het ook dit probleem zo snel mogelijk zal oplossen.
Onschuldig, behalve in combinatie met andere acties
Hoewel een crash van Windows 10 op zichzelf vooral een ongemak is, kan het wel misbruikt worden. Zo is het mogelijk om een link naar het pad in een url-bestand te zetten. Stuur zoiets door naar een nietsvermoedende gebruiker en zijn of haar pc crasht bij het openen van het bestand, ook als die gebruiker geen administratorrechten heeft.
Daarnaast kan het gericht crashen van een pc gebruikt worden om andere aanvallen te lanceren of om sporen van infiltratie uit te wissen. In dat opzicht is een eenvoudig te genereren crash vooral gevaarlijk als onderdeel van een aanval.
Fout opgemerkt of meer nieuws? Meld het hier