3C王者

去年年底，由於假日季和聖誕節的到來，Windows 10在短暫的時間裡沒有發佈任何預覽版本。

這也給部分Windows用戶提供瞭一些喘氣的時間。

有網友直呼，“太好瞭，工程師多放幾天吧。”“我看還是算瞭永久放假吧，這對Win10和用戶都好一點。”

眾所周知，Win 10的每次例行累積更新都會地帶來新的故障，幾乎沒有一次例外。

舊的Bug沒解決，新的Bug接踵而來，不少人都經歷過被Win 10更新支配的恐懼。

對於不幸中招的用戶來說，最害怕的事情，就是電腦系統突然進入自動更新——你永遠不知道它會給你帶來什麼“驚喜”。

由於被吐槽的實在太多，微軟還在去年7月發佈瞭官方教程，幫助用戶阻止Win 10自動更新。

當然，Win 10更新也一直有著“人擋殺人、佛擋殺佛”的“美譽”。

所以，隨著聖誕假期的結束和2021年的到來，今年1月的安全更新和Bug，還是如期而至瞭。

在Win 10被曝光的Bug中，藍屏死機應該算是最“經典”的一個，大傢也都不陌生。

但是這一次的新藍屏死機Bug，觸發方式卻很是神奇。

近日，突然國內多名網友反饋，自己的Win 10系統出現瞭重大藍屏漏洞。

很快，這個Bug也得到瞭360、火絨以及多傢外媒的證實。

1月20日，經360安全大腦研判確認，本次漏洞主要出現在Windows10 1709及以上系統。

在大部分情況下，一旦該系統用戶使用Chrome瀏覽器訪問下方這個路徑：

:\\.\globalroot\device\condrv\kernelconnect

系統就會立即崩潰，並顯示藍屏。

也正因為比較“特別”，該漏洞曝光後，被許多網友爭先傳播，意圖惡搞好友，導致藍屏Bug越傳越廣......

在吾愛破解論壇上，有熱心網友發帖測試該Bug並作出瞭一系列分析。

原樓主還發現瞭一個有趣的現象：那就是用ie瀏覽器訪問該路徑時，卻不會觸發藍屏。

大傢感興趣的話，可以去圍觀一下。

實際上，根據火絨工程師的分析，網傳消息並不完整：

瀏覽器不是該漏洞唯一觸發方式，通過其他方式訪問該路徑，也會觸發Win10系統BSOD（即使User權限也會觸發）。

具體是何種方式目前不得而知，不過該漏洞可能會讓黑客有可乘之機。

試想一下，如果黑客能通過這個漏洞讓目標機器輕松變“癱瘓”，肯定會給用戶尤其是企業用戶帶來嚴重損失。

目前，360、火絨均針對該漏洞上線瞭漏洞補丁並實時查殺病毒，幫助用戶避免遭受攻擊。

值得一提的是，不僅僅是國內，這個藍屏Bug已經波及瞭全球數億用戶。

1月19日，外媒BleepingComputer也專門針對此事發佈報道。

報道稱，上周，一位Windows安全研究人員就已經在網上披露瞭兩個Bug。

其中一個Bug就是本文中所說的，Win 10在僅僅試圖打開一個不尋常的路徑時就執行BSOD崩潰。

更重要的是，自去年10月以來，這位安全研究人員已經多次在推特上發佈這個路徑以示警告，但仍沒引起微軟重視。

目前，外媒BleepingComputer就此事詢問微軟並得到以下回復：

“微軟遵循對客戶承諾，調查瞭報告的安全問題，我們將盡快為受影響的設備提供更新。”

當然，通常情況下Win 10中的各種Bug並非所有人會遇到。

但穩妥起見，如果你隻是普通用戶的話，還是建議每次系統累積更新發佈後再等一段時間再安裝。

最後，火絨安全建議：

1.不要隨意下載安裝未知軟件，防止有人惡意利用此漏洞造成拒絕服務攻擊。

2.對不明郵件、Office文檔等，盡量不要貿然點擊其中鏈接。

3.及時保存文檔、業務，避免因意外點擊惡意鏈接導致文件丟失。