Windows 10'da yeni bir bug daha keşfedildi

Hatırlarsanız geçenlerde NTFS üzerindeki bir bug ile sistemimize diskte bir sorun olduğunu düşündürtebiliyorduk, fakat bu bug tamamen zararsız bir bug idi. Fakat bu haberde bahsedeceğim bug, Windows NT çekirdeğini durdurabilecek kadar ciddi bir bug.

Windows 9x zamanında bilgisayar kullanan kullanıcılar hatırlayacaktır ki, "C:\con\con" gibi klasörlere eriştiğimiz zaman sistem mavi ekran veriyordu, yani çekirdek duruyordu. Bu bug da aynı "con" bug'ı gibi bir bug. \\.\GLOBALROOT\Device\ConDrv\KernelConnect yolunu açmayı denediğiniz anda bilgisayarınız mavi ekran verecektir.

Bu hatanın sebebi ise, "condrv.sys" isimli bir sistem sürücüsü. Bu yolu açmaya çalıştığınız zaman bu sürücü, bir istisna yakalıyor fakat bu istisnayı kaldırabilecek bir kod içerisinde bulunmuyor. Yazılım ile ilgilenen kişiler ne demek istediğimi rahatça anlayacaktır.

Bu makalede söylenilene göre, bahsi geçen sürücüde, geliştiriciler bu sürücü ile düzgünce haberleşebilmek adına bir nitelik eklenmesini istemişler. Fakat bu bug'ı keşfeden Jonas Lykkegaard, bu niteliği eklemeyerek sisteme mavi ekran verdirmeyi başarmış. Hatta işin daha kötü tarafı, yönetici izinlerine sahip olmayan kullanıcılar da bu bug'ı çalıştırabilmekteler.

Henüz bu bug'ın uzaktan etkinleştirilip etkinleştirilemeyeceği bir merak konusu fakat bilgisayarın işini aksatmaya yönelik saldırılarda kullanılabileceği kesin.

Bu içeriği görüntülemek için üçüncü taraf çerezlerini yerleştirmek için izninize ihtiyacımız olacak.
Daha detaylı bilgi için, çerezler sayfamıza bakınız.
 
Genişletmek için tıkla...
GFYT dedi:
Bunları görünce deneyesim geliyor. Sonra kıyamıyorum, vazgeçiyorum.
Genişletmek için tıkla...
Sanal PC bunun için var😏


Daha kolayı var, İde den sataya, ya da Satadan İDE mode geçirecek bir virüs yazın, etkili, %100 mavi ekran ve fixlenemez😎
Bunu biraz araştırarak, ve regeditten ayar yapacak şekile getirirseniz tamam:D
@312971 @Adrian Shephard
Ya da AHCI ve İDE olacaktı, çok baş belası bir hatadır, formatsız düzelmez.
 
Son düzenleme:
TerabyteForever dedi:
Hatırlarsanız geçenlerde NTFS üzerindeki bir bug ile sistemimize diskte bir sorun olduğunu düşündürtebiliyorduk, fakat bu bug tamamen zararsız bir bug idi. Fakat bu haberde bahsedeceğim bug, Windows nt çekirdeğini durdurabilecek kadar ciddi bir bug.

Windows 9X zamanında bilgisayar kullanan kullanıcılar hatırlayacaktır ki, "C:\con\con" gibi klasörlere eriştiğimiz zaman sistem mavi ekran veriyordu, yani çekirdek duruyordu. Bu bug da aynı "con" Bug'ı gibi bir bug. \\.\GLOBALROOT\Device\ConDrv\KernelConnect yolunu açmayı denediğiniz anda bilgisayarınız mavi ekran verecektir.

Bu hatanın sebebi ise, "condrv.sys" isimli bir sistem sürücüsü. Bu yolu açmaya çalıştığınız zaman bu sürücü, bir istisna yakalıyor fakat bu istisnayı kaldırabilecek bir kod içerisinde bulunmuyor. Yazılım ile ilgilenen kişiler ne demek istediğimi rahatça anlayacaktır.

Bu makalede söylenilene göre, bahsi geçen sürücüde, geliştiriciler bu sürücü ile düzgünce haberleşebilmek adına bir nitelik eklenmesini istemişler. Fakat bu Bug'ı keşfeden jonas lykkegaard, bu niteliği eklemeyerek sisteme mavi ekran verdirmeyi başarmış. Hatta işin daha kötü tarafı, yönetici izinlerine sahip olmayan kullanıcılar da bu Bug'ı çalıştırabilmekteler.

Henüz bu Bug'ın uzaktan etkinleştirilip etkinleştirilemeyeceği bir merak konusu fakat bilgisayarın işini aksatmaya yönelik saldırılarda kullanılabileceği kesin.

Bu içeriği görüntülemek için üçüncü taraf çerezlerini yerleştirmek için izninize ihtiyacımız olacak.
Daha detaylı bilgi için, çerezler sayfamıza bakınız.
Genişletmek için tıkla...


Bunun bir yan versiyonu CD C:\$i30:$bitmap kendi PC'mde denemiştim yanlışlıkla bir şey olmadı iyi ki.
kullanilmiyorr dedi:
Eki Görüntüle 843746
Kendi bilgisayarımda denedim çalışmadı. Bir şeyi yanlış yaptım sanırım :p
Genişletmek için tıkla...
Çalıştır'a yazıcaksın galiba.
 
147472 dedi:
Con/Con hatası neden kaynaklanıyor?
Genişletmek için tıkla...
Bildiğim kadarıyla "con" ve "aux" gibi dosyalar sistem cihaz isimleri olarak DOS çekirdeğine bağlıydı. NT çekirdeği ise DOS uygulamaları ile bile uyumlu olduğu için, bu rezerve edilmiş cihaz isimleri hala duruyor.
 
147472 dedi:
Con/Con hatası neden kaynaklanıyor?
Genişletmek için tıkla...
Bu içeriği görüntülemek için üçüncü taraf çerezlerini yerleştirmek için izninize ihtiyacımız olacak.
Daha detaylı bilgi için, çerezler sayfamıza bakınız.


CON, COM, AUX, LPT... sistem tarafından ayrılmış özel amacı olarak Cihaz Dosyaları (Device File).
 
reinsy dedi:
Çalıştır'a yazacaksın galiba.
Genişletmek için tıkla...
Bunu herhangi bir tarayıcıda araman gerek. Ben Chrome'da denedim mesela. Hani linke falan tıklıyoruz ya, aynı o şekilde çalışıyor. Aratman değil, "çalıştırman" lazım yani. Direkt "Enterla." Bunu mesela bilmeyen birisine şaka amaçlı kullanabilirsin.
Akif9748 dedi:
Sanal PC bunun için var😏


Daha kolayı var, İde den sataya, ya da Satadan İDE mode geçirecek bir virüs yazın, etkili, %100 mavi ekran ve fixlenemez😎
Bunu biraz araştırarak, ve regeditten ayar yapacak şekile getirirseniz tamam:D
@312971 @Adrian Shephard
Ya da AHCI ve İDE olacaktı, çok baş belası bir hatadır, formatsız düzelmez.
Genişletmek için tıkla...
Ne yazık ki, o ayar sadece BIOS'tan yapılıyor. Evet, bir de Regedit kısmı da var ama, o sadece AHCI uyumluluğu içindi. Başka bir şey bulmak lazım ya da direkt BIOS ayarlarını uzaktan değiştirebilmek lazım. BIOS virüsü yazılmalı yani.
kullanilmiyorr dedi:
Eki Görüntüle 843746
Kendi bilgisayarımda denedim çalışmadı. Bir şeyi yanlış yaptım sanırım :p
Genişletmek için tıkla...
Normalde şu şekilde olması gerek:
\\.\GLOBALROOT\Device\ConDrv\KernelConnect
Genişletmek için tıkla...
Ve tabii ki büyük küçük harf ayrımı da yok🙂
reinsy dedi:
Bunun bir yan versiyonu CD C:\$i30:$bitmap kendi PC'mde denemiştim yanlışlıkla bir şey olmadı iyi ki.
Genişletmek için tıkla...
Zaten tehlikeli değil ki🙂
 
Son düzenleme:
Dün akşam yayınlanan Windows 10 Şubat 2021 Salı güvenlik yamaları ile bu sorun nihayet çözüldü. Eğer Windows 10 2004 veya 20H2 kullanıyorsanız mutlaka KB4601319 güncellemesini yükleyin. Eğer 1909 kullanıyorsanız KB4601315, 1809 (sadece Enterprise ve Education) veya Windows Server 2019 kullanıyorsanız KB4601345, 1803 (aynı 1809 gibi sadece Enterprise ve Education) kullanıyorsanız da KB4601354 güncellemesini yüklemelisiniz.

Eğer 2004 veya 20H2 kullanıyorsanız ve KB4601319 güncellemesini yüklerseniz Windows 10 derlemeniz 19041.804 (2004) veya 19042.804 (20H2) oluyor;
windows 10 20h2 19042.804 winver.png


İlk olarak bu açığın kapatıldığını Microsoft'un Security Update Guide portalında gördüm. Açığın sayfası bu;

Security Update Guide - Microsoft Security Response Center

msrc.microsoft.com msrc.microsoft.com

Sonra ise BleepingComputer da bu haberi yapınca ben de hazır güncellemeyi yüklemişken deneyeyim dedim. Sonuç ortada;
condrv mavi ekran bug'ı çözüldü.png


Artık sistem mavi ekran vermiyor, sadece komut satırında "Element not found" diye bir hata mesajı beliriyor. Ancak artık sistem çökmüyor.
 
Uyarı! Bu konu 5 yıl önce açıldı.
Muhtemelen daha fazla tartışma gerekli değildir ki bu durumda yeni bir konu başlatmayı öneririz. Eğer yine de cevabınızın gerekli olduğunu düşünüyorsanız buna rağmen cevap verebilirsiniz.

Benzer konular

Zurnadürüm
  • Makale
Yeni etkili fidye yazılımı keşfedildi
Mesaj
6
Görüntüleme
700
Zurnadürüm
Zurnadürüm
XEfe.Bey
Samanyolu’nda yeni güneş sistemi keşfedildi
2
Mesaj
17
Görüntüleme
1.528
xRealdyHD
X
dogant
  • Makale
COVID-19'un 2 yeni semptomu keşfedildi
2 3 4
Mesaj
35
Görüntüleme
3.282
FalconPolat
F
Mert Mısırlı
  • Makale
Yeni bir Humble Bundle daha satışa sunuldu!
Mesaj
1
Görüntüleme
961
Daemon Targaryen
Daemon Targaryen
PossibleTurco
  • Makale
Bir sonraki Windows 10 güncellemesi ile dosyalarınızı kurtarmak daha kolay olacak!
Mesaj
5
Görüntüleme
851
PossibleTurco
PossibleTurco

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı