Jalur Path Bisa Bikin Windows 10 Crash BSOD

Bug Windows 10, Jalur Ini Bikin Perangkat Crash dan BSOD

NESABAMEDIA.COMSebuah bug baru ditemukan di Windows 10, yang bisa menyebabkan sistem operasi itu mengalami crash dengan Blue Screen of Death (BSOD). Penyebabnya pun bukanlah hal yang rumit, tetapi hanya ketika pengguna mengakses jalur (path) tertentu melalui Address Bar di browser atau menggunakan perintah baris Windows di Command Prompt.

Pekan lalu, BleepingComputer mempelajari dua bug yang telah diungkapkan oleh para peneliti keamanan Windows, yang bisa digunakan peretas untuk melakukan sejumlah serangan. Bug pertama adalah bug yang memungkinkan pengguna tanpa hak akses apapun, untuk mengetikkan sebuah perintah baris yang menyebabkan harddisk NTFS rusak.

Meskipun program Chkdsk bisa mengatasi masalah tersebut, namun perintah baris itu dalam beberapa kasus bisa mencegah sistem untuk melakukan Chkdsk

Kini bug kedua telah dipelajari dan menemukan fakta baru bahwa ada sebuah jalur (path) yang jika diakses akan membuat sistem Windows 10 crash dan mengalami BSOD. 

Jalur Yang Bisa Bikin BSOD

Sejak bulan Oktober lalu, peneliti keamanan Windows yang diketahui bernama Jonas Lykkegaard telah beberapa kali mengunggah cuitan di akun Twitternya, mengenai sebuah jalur yang bisa langsung membuat sistem Windows 10 mengalami crash dan BSOD, ketika diketikkan ke Address Bar browser Chrome. 

Saat pengembang ingin berinteraksi langsung dengan perangkat Windows, mereka bisa melewati jalur namespace perangkat Win32 sebagai argumen ke sejumlah fungsi pemrograman Windows. Hal ini akan memungkinkan aplikasi untuk berinteraksi langsung dengan harddisk, tanpa melalui sistem file. 

Lykkegaard menginformasikan bahwa dia telah menemukan jalur namespace di perangkat Win32 untuk ‘Console Multiplexer Driver’ yang dia yakini digunakan untuk ‘kernel / usermode ipc.’ Saat membuka jalur tersebut dengan cara apapun, termasuk oleh pengguna tanpa memiliki hak khusus, maka bisa menyebabkan Windows 10 crash. 

“\\.\globalroot\device\condrv\kernelconnect”

Saat terhubung dengan perangkat, pengembang diharapkan untuk menambahkan atribut tambahan dengan perintah ‘lampirkan’, untuk bisa terhubung dengan perangkat secara benar. 

Attach Argument Kernel Connect

Attach Argument Kernel Connect

Lykkegaard menemukan bahwa ketika ingin mencoba terhubung ke jalur tanpa melewati atribut tambahan di atas dan karena adanya pemeriksaan error yang tidak tepat, maka hal itu akan menyebabkan pengecualian oleh sistem, dan kemudian berujung pada crash. 

Lebih buruknya lagi, pengguna dengan akses rendah sekalipun bisa menghubungkan perangkat dengan jalur tersebut, membuatnya semakin mudah untuk program apapun mengeksekusinya dan menyebabkan perangkat rusak. 

Dari pengujian yang telah dilakukan, telah dikonfirmasi bahwa bug ini ada di Windows 10 versi 1709 dan yang terbaru. Hal ini pun juga telah diberitahukan ke pihak Microsoft, dan sejauh ini masih belum ada konfirmasi lebih lanjut, selain mereka akan mulai melakukan investigasi atas laporan yang telah dikirim itu. 

Leave a Reply

Send this to a friend