WIN10出现重大蓝屏漏洞可被用于拒绝服务攻击

近日网络上有多个消息称，Win10系统出现漏洞，使用Chrome等浏览器访问路径：\\.\globalroot\device\condrv\kernelconnect，会立刻导致 系统崩溃并显示蓝屏。

火绒工程师立即进行查看验证，发现网传消息并不完整：浏览器不是该漏洞唯一触发方式，通过其他方式访问该路径，也会触发Win10系统BSOD（即使User权限也会触发）。该漏洞很有可能会被黑客用于 拒绝服务攻击 ，造成严重危害。

目前微软还未针对该漏洞发布任何公告和补丁。 为了帮助用户避免遭受通过该漏洞的攻击，火绒稍后会为用户（个人/企业）提供临时防御热补丁，大家可随时关注我们的动态。

影响范围： Windows10 1709及以上系统

安全建议：

1.不要随意下载安装未知软件，防止有人恶意利用此漏洞造成拒绝服务攻击。

2.对不明邮件、Office文档等，尽量不要贸然点击其中链接。

3.及时保存文档、业务，避免因意外点击恶意链接导致文件丢失。

拒绝服务攻击： 拒绝服务攻击即攻击者想办法让目标机器停止提供服务，是黑客常用的攻击手段之一。

参考资料：

Recommend