Простая ссылка может отправить Windows 10 в «синий экран смерти». И даже хуже

На прошлой неделе стало известно об «убийственной» команде для Windows 10. И вот на горизонте замаячила новая угроза. Теперь BSoD (синий экран смерти) может вызвать и простая гиперссылка в браузере.

Сообщатся, что система «падает» с ошибкой при вводе ссылки в браузерах Chrome, Firefox и Brave. Проблема характерна для Windows 10 версии 1709 и более поздних сборок.

Как сообщается, эта ссылка не открывает сайт, а указывает браузеру попытаться просмотреть внутреннюю файловую систему PC. Такая возможность по умолчанию есть во всех основных браузерах.

При этом первые эксперименты просто вызывали BSoD, однако повторение такой ошибки несколько раз привело к бесконечной перезагрузке с попыткой автоматического восстановления. Так что не повторяйте это дома или на работе.

Сама ссылка выглядит так (вводить без кавычек):

Похоже, всё дело в том, что Windows 10 рассматривает путь к файлу как команду и ждёт дальнейших указаний. Но если их нет, система «падает». При этом заявлено, что, как и в случае со «смертельной» командой, ссылку может ввести любой пользователь, а не только тот, у кого есть административные привилегии.

Участвуй в конкурсе и выиграй один из 24 призов, среди которых 3 корпуса для ПК и геймерские аксессуары.

Распространяется вредоносная ссылка, ломающая Windows

Автор сайта Toms Guide проверил это на одном из своих компьютеров — он сначала несколько раз просто перезагрузился, а потом перешел в режим восстановления системы, который тоже ни к чему не привел. Так что экспериментировать со своими компьютерами не стоит.

Мы не будем публиковать полную ссылку, чтобы люди не использовали ее для шуток над знакомыми, так можно нанести большой вред. Вот как выглядит первая часть ссылки — «\\. \ Globalroot \ device \». Если кто-то вам скинет что-то подобное и предложит открыть, лучше это не делать.

С чем именно связана эта ошибка — неизвестно. Понятен пока только принцип, что браузер пытается обратиться не к веб-странице, а файлу внутри системы Windows 10. На каком-то из этапов обращения к файловой системе компьютера возникает ошибка и он уходит в бесконечную перезагрузку. Проблема актуальна для Windows 10 версии 1709 и всех предыдущих.

Microsoft уже знает об уязвимости и работает над ее устранением. Но на момент публикации патча с исправлением ошибки еще нет, к тому же она будет актуальна для компьютеров со старыми версиями Windows 10 — это еще одна причина следить за обновлениями безопасности системы.

Есть и еще одно сообщение о серьезной уязвимости. Судя по описанию в начале и описанию этой уязвимости, речь может идти о разных уязвимостях:

Джонас Л. предупредил о серьезной уязвимости в драйвере Windows NTFS во всех версиях Windows 10, начиная с 1803 и выше, включая 20H2 .
Уязвимость можно активировать однострочной командой. Она мгновенно производит повреждение файловой системы NTFS на жестком диске. Сразу после ее отработки Windows 10 предлагает пользователю перезагрузить ПК, чтобы восстановить поврежденные записи и исправить индексацию на диске.
Данная уязвимость доступна не только из под администратора, ее может использовать любой пользователь Windows 10 с низкими привилегиями в системе. Уязвимость можно активировать удаленно, а также встраивать в HTML. В некоторых системах после ее отработки повреждается MFT.
Оказалось, что диск может быть поврежден, если попытаться получить доступ к атрибуту NTFS $ i30 в папке определенным образом.

От себя добавлю: вообще к любым ссылкам, которые Вам приходят, надо относиться осторожно — не редко злоумышленники регистрируют домены (или используют какие-либо механизмы подмены), очень похожие на настоящие (например: mikrosoft.com). Не так много людей, которые будут разглядывать адрес в адресной строке браузера.

Очень осторожно надо относиться к любым файлам, загружаемым из интернета и приходящим по электронной почте!

Не редко, пользователи по ошибке, отправляя письмо, прикладывают ярлык на файл, вместо самого файла. Это может быть действительно ошибкой пользователя-отправителя, а может быть атакой злоумышленника. Если придет файл ярлыка — с расширением *.lnk, открывать его не надо.

Закралось у меня небольшое подозрение: не связана ли эта уязвимость с недавней утечкой исходных кодов Windows? Злоумышленники вполне могли найти в исходниках эту ошибку и воспользоваться ей — в исходниках искать всегда проще.

Это всего лишь мои мысли вслух .

Если Вам понравилась моя статья, не забудьте оценить её лайком и поделиться с друзьями в социальных сетях!

Если по содержимому данной статьи у Вас есть собственное мнение, поделитесь им в комментариях.

Эту ссылку нельзя открывать. Она ломает компьютеры на Windows 10

В интернете распространяется вредная ссылка, ломающая Windows 10. Если ее открыть, то компьютер намертво зависнет и перейдет в режим «синего экрана», из которого может не выйти. Потом проблему придется исправлять восстановлением или полной переустановкой системы.

Автор сайта Toms Guide проверил это на одном из своих компьютеров — он сначала несколько раз просто перезагрузился, а потом перешел в режим восстановления системы, который тоже ни к чему не привел. Так что экспериментировать со своими компьютерами не стоит.

Мы не будем публиковать полную ссылку, чтобы люди не использовали ее для шуток над знакомыми, так можно нанести большой вред. Вот как выглядит первая часть ссылки — «\\. \ Globalroot \ device \». Если кто-то вам скинет что-то подобное и предложит открыть, лучше это не делать.

С чем именно связана эта ошибка — неизвестно. Понятен пока только принцип: браузер пытается обратиться не к веб-странице, а файлу внутри системы Windows 10. На каком-то из этапов обращения к файловой системе компьютера возникает ошибка и он уходит в бесконечную перезагрузку. Проблема актуальна для Windows 10 версии 1709 и всех предыдущих.

Microsoft уже знает об уязвимости и работает над ее устранением. Но на момент публикации патча с исправлением ошибки еще нет, к тому же она будет актуальна для компьютеров со старыми версиями Windows 10 — это еще одна причина следить за обновлениями безопасности системы.

Посмотрите галерею скидок на Windows и полезное оборудование — внутри много спецпредложений:

В Сети нашли ссылку, которую нельзя открывать. Она ломает компьютеры на Windows 10

В материале ресурса говорится, что проблеме подвержены компьютеры с Windows 10 версии 1709 и выше.

Простая гиперссылка в браузере может вызвать «синий экран смерти» (BSoD) на компьютерах под управлением Windows 10. Об этом сообщает tomsguide.com.

В материале ресурса говорится, что проблеме подвержены компьютеры с Windows 10 версии 1709 и выше. Система «падает» с ошибкой при вводе ссылки в браузерах Chrome, Firefox и Brave.

Эта ссылка, по словам специалистов, не открывает какой-либо сайт, а указывает браузеру на необходимость просмотреть внутреннюю файловую систему ПК. Такая возможность по умолчанию есть во всех основных браузерах. У некоторых пользователей при однократном переходе по ссылке просто вызывался BSoD, многократное повторение приводило к постоянной перезагрузке ПК с попытками его автоматического восстановления.

Сама ссылка выглядит так — еще раз напоминаем, что лучше ее не вводить:

Проблема, скорее всего, в том, что Windows 10 рассматривает путь к файлу как команду и ожидает дальнейших указаний от юзера. Если их не следует, система «падает». При этом заявлено, что ссылку может ввести любой пользователь, а не только тот, у кого есть административные привилегии.

Пользователей Windows предупредили о ссылке, ломающей систему

Предупреждение о новом баге в Windows 10 опубликовали специалисты по компьютерной безопасности. Состоит проблема в том, что открытие в ряде браузеров под Windows составленной определенным образом ссылки может приводить к серьезному системному сбою.

Уязвимость, как пишет Bleeping Computer, обнаружил исследователь Йонас Ликкегаард, рассказав о ней в Twitter. При вводе вредоносной ссылки браузер не переходит на какую-либо веб-страницу, а пытается открыть папку на жестком диске.

Таким образом в системе происходит неустранимый сбой и она зависает, выдавая знаменитый «синий экран смерти». Журналисты издания проверили сообщение Ликкегаарда и обнаружили: описанная им проблема существует во всех версиях Windows 10 начиная с 1709 и возникает, в том числе, при использовании браузера Google Chrome.

Из-за этого пользователям, получившим ссылку со словами globalroot, device и некоторыми другими, разделенными косыми чертами, при этом начинающуюся с символов «\\.», не следует ни в коем случае ее открывать. После того как журналисты воспроизвели сбой несколько раз, их компьютер засбоил на этапе автоматического восстановления системы. Вероятно, решить проблему удастся только переустановкой Windows.

На прошлой неделе сообщалось о ещё одной угрозе, подстерегающей пользователей операционной системы Microsoft. Как выяснилось, определенная команда может приводить к сбою на жестком диске компьютера. Причем пользователю даже не нужно запускать для этого незнакомый файл. Достаточно открыть папку с вредоносной «закладкой» — например, распаковав ZIP-архив.

Воспользоваться и свежей уязвимостью, и раскрытой на прошлой неделе (кстати, сделал это тот же Ликкегаард) могут как шутники со специфическим чувством юмора, так и серьезные злоумышленники — так что пользователей Windows 10 призывают быть настороже.