Пользователей Windows предупредили о ссылке, ломающей систему

Предупреждение о новом баге в Windows 10 опубликовали специалисты по компьютерной безопасности. Состоит проблема в том, что открытие в ряде браузеров под Windows составленной определенным образом ссылки может приводить к серьезному системному сбою.

Уязвимость, как пишет Bleeping Computer, обнаружил исследователь Йонас Ликкегаард, рассказав о ней в Twitter. При вводе вредоносной ссылки браузер не переходит на какую-либо веб-страницу, а пытается открыть папку на жестком диске.

Таким образом в системе происходит неустранимый сбой и она зависает, выдавая знаменитый «синий экран смерти». Журналисты издания проверили сообщение Ликкегаарда и обнаружили: описанная им проблема существует во всех версиях Windows 10 начиная с 1709 и возникает, в том числе, при использовании браузера Google Chrome.

Из-за этого пользователям, получившим ссылку со словами globalroot, device и некоторыми другими, разделенными косыми чертами, при этом начинающуюся с символов «\\.», не следует ни в коем случае ее открывать. После того как журналисты воспроизвели сбой несколько раз, их компьютер засбоил на этапе автоматического восстановления системы. Вероятно, решить проблему удастся только переустановкой Windows.

Ранее сообщалось о ещё одной угрозе, подстерегающей пользователей операционной системы Microsoft. Как выяснилось, определенная команда может приводить к сбою на жестком диске компьютера. Причем пользователю даже не нужно запускать для этого незнакомый файл. Достаточно открыть папку с вредоносной «закладкой» — например, распаковав ZIP-архив.

Воспользоваться и свежей уязвимостью, и раскрытой на прошлой неделе (кстати, сделал это тот же Ликкегаард) могут как шутники со специфическим чувством юмора, так и серьезные злоумышленники — так что пользователей Windows 10 призывают быть настороже.

В Сети нашли ссылку, которую нельзя открывать. Она ломает компьютеры на Windows 10

В материале ресурса говорится, что проблеме подвержены компьютеры с Windows 10 версии 1709 и выше.

Простая гиперссылка в браузере может вызвать «синий экран смерти» (BSoD) на компьютерах под управлением Windows 10. Об этом сообщает tomsguide.com.

В материале ресурса говорится, что проблеме подвержены компьютеры с Windows 10 версии 1709 и выше. Система «падает» с ошибкой при вводе ссылки в браузерах Chrome, Firefox и Brave.

Эта ссылка, по словам специалистов, не открывает какой-либо сайт, а указывает браузеру на необходимость просмотреть внутреннюю файловую систему ПК. Такая возможность по умолчанию есть во всех основных браузерах. У некоторых пользователей при однократном переходе по ссылке просто вызывался BSoD, многократное повторение приводило к постоянной перезагрузке ПК с попытками его автоматического восстановления.

Сама ссылка выглядит так — еще раз напоминаем, что лучше ее не вводить:

Проблема, скорее всего, в том, что Windows 10 рассматривает путь к файлу как команду и ожидает дальнейших указаний от юзера. Если их не следует, система «падает». При этом заявлено, что ссылку может ввести любой пользователь, а не только тот, у кого есть административные привилегии.

Новый баг windows 10. Переход по ссылке убивает систему

На повестке дня очередная и довольно серьезная уязвимость windows 10, которой уже активно пользуются недоброжелатели, мошенники и просто нехорошие люди.

Сегодня у нас в компанию поступило письмо следующего содержания:

Содержание письма никак не согласовывается с деловой перепиской между клиентом и организацией. Адрес отправителя так же не внушил доверия: Mao-ZHANG HEYEI LTD mailto:mao@mail.com

Офис-менеджер переслал мне это письмо с просьбой проверить его на вредоносное ПО. Так оно и оказалось. Проверяем ссылку и видим следующий URL:

Согласитесь, никак не похоже на Яндекс Диск, с файлам .doc. Решаю поискать информацию на этот счет в интернете, и натыкаюсь на статью от Bleeping Computer — американский новостной ресурс.

В интервью Джонас Л. сообщил, о том, что им был найден баг, который полностью повреждает файловую систему Windows 10, начиная с версии 1709. Достаточно в любом браузере открыть определенную ссылку, и ваша система уйдет в BSOD (синий экран смерти).

Ссылку прикладываю исключительно в целях информирования, чтобы каждый пользователь смог обезопасить себя и свой компьютер. Настоятельно не рекомендую ее проверять или распространять.

Как сообщил Джонас Л. эта ссылка используется разработчиками microsoft, она позволяет напрямую работать с физическим диском, не обращаясь при этом к файловой системе NTFS. Однако для корректного взаимодействия, в конец вышеуказанной ссылки добавляются системные атрибуты «attach», что позволяет установить надежную связь для работы без ошибок. А поскольку наша ссылка атрибутов не имеет, путь получается неполный, системе не удается установить полноценное соединение, проверка заканчивается ошибкой и вызывает BSOD . Файловая система рушится, без возможности восстановления. Как следствие потеря данных и переустановка windows.

Где и как этот метод крушения системы используют и в каких масштабах пока не ясно. Но то, что его можно использоваться для «отказа системы» — это факт.

На практике прежде чем написать данную статью, я создал виртуальную машину на windows 10. И проверил эту ссылку. Могу заверить вас со 100% уверенностью, баг есть, и он работает, сначала компьютер несколько раз перезагрузился, а после ушел в режим восстановления, который завершился неудачей.

Резюмирую: ссылку или путь, ни в коем случае не использовать, внимательно следите за почтой, рассылками и спамом. Баг есть, и BSOD на windows 10, с последующим крахом системы, будет обеспечен.

Bleeping Computer сообщила Microsoft об этой проблеме. Компания не дала четкого ответа, когда эта ошибка будет устранена. Ждем обновлений.

Всем спасибо за внимание, надеюсь эта статья спасет некоторых пользователей, от поломки системы и потери личных данных.

Ставьте лайки, пишите комментарии, подписывайтесь на блог, буду регулярно размещать интересные материалы, которые возникают в процессе работы.

Простая ссылка может отправить Windows 10 в «синий экран смерти». И даже хуже

На прошлой неделе стало известно об «убийственной» команде для Windows 10. И вот на горизонте замаячила новая угроза. Теперь BSoD (синий экран смерти) может вызвать и простая гиперссылка в браузере.

Сообщатся, что система «падает» с ошибкой при вводе ссылки в браузерах Chrome, Firefox и Brave. Проблема характерна для Windows 10 версии 1709 и более поздних сборок.

Как сообщается, эта ссылка не открывает сайт, а указывает браузеру попытаться просмотреть внутреннюю файловую систему PC. Такая возможность по умолчанию есть во всех основных браузерах.

При этом первые эксперименты просто вызывали BSoD, однако повторение такой ошибки несколько раз привело к бесконечной перезагрузке с попыткой автоматического восстановления. Так что не повторяйте это дома или на работе.

Сама ссылка выглядит так (вводить без кавычек):

Похоже, всё дело в том, что Windows 10 рассматривает путь к файлу как команду и ждёт дальнейших указаний. Но если их нет, система «падает». При этом заявлено, что, как и в случае со «смертельной» командой, ссылку может ввести любой пользователь, а не только тот, у кого есть административные привилегии.

Участвуй в конкурсе и выиграй один из 24 призов, среди которых 3 корпуса для ПК и геймерские аксессуары.

Эту ссылку нельзя открывать. Она ломает компьютеры на Windows 10

В интернете распространяется вредная ссылка, ломающая Windows 10. Если ее открыть, то компьютер намертво зависнет и перейдет в режим «синего экрана», из которого может не выйти. Потом проблему придется исправлять восстановлением или полной переустановкой системы.

Автор сайта Toms Guide проверил это на одном из своих компьютеров — он сначала несколько раз просто перезагрузился, а потом перешел в режим восстановления системы, который тоже ни к чему не привел. Так что экспериментировать со своими компьютерами не стоит.

Мы не будем публиковать полную ссылку, чтобы люди не использовали ее для шуток над знакомыми, так можно нанести большой вред. Вот как выглядит первая часть ссылки — «\\. \ Globalroot \ device \». Если кто-то вам скинет что-то подобное и предложит открыть, лучше это не делать.

С чем именно связана эта ошибка — неизвестно. Понятен пока только принцип: браузер пытается обратиться не к веб-странице, а файлу внутри системы Windows 10. На каком-то из этапов обращения к файловой системе компьютера возникает ошибка и он уходит в бесконечную перезагрузку. Проблема актуальна для Windows 10 версии 1709 и всех предыдущих.

Microsoft уже знает об уязвимости и работает над ее устранением. Но на момент публикации патча с исправлением ошибки еще нет, к тому же она будет актуальна для компьютеров со старыми версиями Windows 10 — это еще одна причина следить за обновлениями безопасности системы.

Посмотрите галерею скидок на Windows и полезное оборудование — внутри много спецпредложений: