Windows 10にChromeでアクセスするだけでBSODが発生する危険な不具合が存在

S 20210120 204245

Windows 10に、ChromeのアドレスバーからアクセスするだけでBSODが発生するパス文字列が存在することがわかりました(BleepingComputer)。

不具合は先日、NTFSファイルシステムにダメージを与えるパス文字列を発見したセキュリティ研究者、Jonas Lykkegaardによって発見されたもので、実際は数ヶ月前にバグの詳細が公開されていますが、Microsoftによる修正はまだ行われていない状態です。

今回の不具合を発生させるには、例えばChromeのアドレスバーに「\\.globalroot\device\condrvkernelconnect」と入力してエンターキーを押します。即座にシステムはクラッシュしブルースクリーンが表示されます。

S 20210120 204301

Lykkegaard氏によると、文字列はカーネルモードとユーザーモードのプロセス間通信に用いられるもので、本来attach拡張属性を渡すことが期待されているものの、エラーチェックが行われておらず、属性を渡さずにパスに接続すると例外が発生するとのこと。権限の低いWindowsユーザーやプログラムでもデバイスをクラッシュさせることが可能になる模様です。

Chromeを利用した方法だけではなく、ショートカットファイル経由での攻撃も可能で、第三者のPCを使用できなくしたり、他の活動を偽装したりすることに悪用される可能性があると考えられています。

BleepingComputerのテストによると、Windows 10 Version 1709から20H2までのすべてのWindows 10で発生し、これ以前のバージョンにも影響する可能性があるそうです。MicrosoftはBleepingComputerに対し、「報告されたセキュリティ問題を調査することを約束し、影響を受けたデバイスにはできるだけ早くアップデートを提供する」と述べていますが、実際の修正がいつ提供されるかは不明な状況です。

スポンサーリンク