Hatırlarsanız geçenlerde NTFS üzerindeki bir bug ile sistemimize diskte bir sorun olduğunu düşündürtebiliyorduk, fakat bu bug tamamen zararsız bir bug idi. Fakat bu haberde bahsedeceğim bug, Windows NT çekirdeğini durdurabilecek kadar ciddi bir bug.
Windows 9x zamanında bilgisayar kullanan kullanıcılar hatırlayacaktır ki, "C:\con\con" gibi klasörlere eriştiğimiz zaman sistem mavi ekran veriyordu, yani çekirdek duruyordu. Bu bug da aynı "con" bug'ı gibi bir bug.
Bu hatanın sebebi ise, "condrv.sys" isimli bir sistem sürücüsü. Bu yolu açmaya çalıştığınız zaman bu sürücü, bir istisna yakalıyor fakat bu istisnayı kaldırabilecek bir kod içerisinde bulunmuyor. Yazılım ile ilgilenen kişiler ne demek istediğimi rahatça anlayacaktır.
Bu makalede söylenilene göre, bahsi geçen sürücüde, geliştiriciler bu sürücü ile düzgünce haberleşebilmek adına bir nitelik eklenmesini istemişler. Fakat bu bug'ı keşfeden Jonas Lykkegaard, bu niteliği eklemeyerek sisteme mavi ekran verdirmeyi başarmış. Hatta işin daha kötü tarafı, yönetici izinlerine sahip olmayan kullanıcılar da bu bug'ı çalıştırabilmekteler.
Henüz bu bug'ın uzaktan etkinleştirilip etkinleştirilemeyeceği bir merak konusu fakat bilgisayarın işini aksatmaya yönelik saldırılarda kullanılabileceği kesin.
Windows 9x zamanında bilgisayar kullanan kullanıcılar hatırlayacaktır ki, "C:\con\con" gibi klasörlere eriştiğimiz zaman sistem mavi ekran veriyordu, yani çekirdek duruyordu. Bu bug da aynı "con" bug'ı gibi bir bug.
\\.\GLOBALROOT\Device\ConDrv\KernelConnect yolunu açmayı denediğiniz anda bilgisayarınız mavi ekran verecektir.Bu hatanın sebebi ise, "condrv.sys" isimli bir sistem sürücüsü. Bu yolu açmaya çalıştığınız zaman bu sürücü, bir istisna yakalıyor fakat bu istisnayı kaldırabilecek bir kod içerisinde bulunmuyor. Yazılım ile ilgilenen kişiler ne demek istediğimi rahatça anlayacaktır.
Bu makalede söylenilene göre, bahsi geçen sürücüde, geliştiriciler bu sürücü ile düzgünce haberleşebilmek adına bir nitelik eklenmesini istemişler. Fakat bu bug'ı keşfeden Jonas Lykkegaard, bu niteliği eklemeyerek sisteme mavi ekran verdirmeyi başarmış. Hatta işin daha kötü tarafı, yönetici izinlerine sahip olmayan kullanıcılar da bu bug'ı çalıştırabilmekteler.
Henüz bu bug'ın uzaktan etkinleştirilip etkinleştirilemeyeceği bir merak konusu fakat bilgisayarın işini aksatmaya yönelik saldırılarda kullanılabileceği kesin.
.
