Windows 10-Absturz durch Pfadeingabe

Ein neu entdeckter Windows 10-Bug führt dazu, dass bei der Eingabe des Pfades

\\.\globalroot\device\condrv\kernelconnect

Windows abstürzen und einen sog. Bluescreen of death (BSOD) anzeigt. Ein Neustart behebt das Problem. Ich habe spaßeshalber diese Pfad-Angabe in einen IMG-HTML-Tag eingebaut und an Outlook 2016-System mit aktivierter Leseansicht geschickt. Fazit: Outlook stürzt ab, wenn man die Mail ansieht.

Verschiedenste Szenarien sind denkbar, wie man diesen Fehler ausnutzen könnte, um Systeme lahmzulegen.

Meine Empfehlung: Am Perimeter E-Mails mit dieser Pfadangabe herausfiltern.

MS-Patchday flickt kritische Lücke im TCP/IP-Stack

Insgesamt 87 Sicherheitslücken flickt Microsoft beim Patchday diesen Monat. Mehrere Lücken sind davon als kritisch eingestuft, eine scheint aber ganz besonderes Schadpotential entfalten zu können. Ein Grund, mal etwas genauer hinzuschauen auf CVE-2020-16898.

„MS-Patchday flickt kritische Lücke im TCP/IP-Stack“ weiterlesen