特定のアドレスを入力するだけでBSoDになる不具合

WindowsUpdate

Windows10

Microsoft EdgeやChromeなどのChromiumベースのブラウザに特定のアドレスを入力すると、Windows10がブルースクリーンエラー(BSoD)でクラッシュする不具合が見つかりました。

この不具合の再現方法は簡単で、ブラウザのアドレスバーに『\\.\globalroot\device\condrv\kernelconnect』と入力してエンターを押すだけですぐさまBSoDが発生します。 (不用意に実行しないでください)

停止コード: SYSTEM_SERVICE_EXCEPTIONでブルースクリーン(BSoD)になる
停止コード: SYSTEM_SERVICE_EXCEPTIONでブルースクリーン(BSoD)になる

さらに問題なのは、『.url』のインターネットショートカットファイルのアイコンの場所が『\\.\globalroot\device\condrv\kernelconnect』になっていると、そのショートカットファイルを実行しなくても、ショートカットファイルのアイコンを表示させただけでBSoDになります。

この不具合を発見したのはセキュリティ研究者のJonas Lykkegaard氏。少なくともWindows10 バージョン1709以降、全てのバージョンで再現が確認されています。

本件について、Microsoftは、「弊社は、報告されたセキュリティ問題を調査することをお客様に約束しており、影響を受けるデバイスのアップデートをできる限り早く提供します」と述べました。

Windows10

Posted by にっち