昨日，一行字符串在微信、QQ等聊天软件上流传，号称可以把win10电脑搞崩溃。

黑奇士（id:hqssima）没信邪，在自己电脑上试了试，果然崩溃了，哈哈哈（沮丧脸）

瘫痪现场如下图：

那行该死的代码为：

“\\.\globalroot\device\condrv\kernelconnect”

只要用浏览器访问这个地址，就会造成win10电脑崩溃。

360发布的安全警告说，这个漏洞影响windows10 1709以上版本。

360安全大脑进一步分析发现，浏览器不是该漏洞唯一触发方式，通过其他方式访问该路径，也会触发Win10系统蓝屏。此外，该漏洞很有可能会被黑客用于拒绝服务攻击，即攻击者能让目标机器停止提供服务，也就是变“瘫痪”，从而给用户尤其是企业用户造成严重损失。

360已经提供了专业准确的修复方案，及时上线漏洞补丁整合到产品中，为广大Win10用户提供全自动安全防护。

黑奇士在锋刃科技的公号上找到了此次漏洞的原因分析（这个太专业，我也看不懂）：

“原因是由于condrv驱动的疏忽，在IRP_MJ_CREATE中判断调用源并拒绝后没有对IRP进行正常的完成请求流程操作。导致调用者仍然获得到condrv的设备对象，随后关闭该对象的时候进入IRP_MJ_CLEANUP分发函数，尝试释放资源，但在创建的时候由于被拒绝所以没有分配任何资源，导致释放资源时访问空指针最后系统BSOD”

原文地址：https://mp.weixin.qq.com/s/53EePDiT0NetHCxZ7BAi3Q

好吧，好在这个漏洞只会造成系统崩溃，重启后并无其他伤害。但因为企业服务器通常不能重启、或中断服务，如果崩溃会造成严重后果。

希望各位读者不要好奇……不要学我把自己电脑搞蓝屏。