警告！WIN10出现重大蓝屏漏洞 可致电脑崩溃！

近期，金山毒霸安全团队监测到大量用户反馈，称Win10系统出现漏洞，攻击者只需在浏览器输入框中输入以下访问路径

\\.\globalroot\device\condrv\kernelconnect

选择访问之后，电脑会 立即蓝屏 ！

相关现象如图所示：

金山毒霸工程师立即进行相关技术分析，排查后确认，该漏洞为 BadCon漏洞

1.该漏洞已存在多日!

根据外媒报道资料来看，自去年10 月以来，Windows 安全研究员 Jonas Lykkegaard 就曾在推特上发表了多次推文，表示在浏览器地址中输入一条路径会立即导致 Windows 10 崩溃并显示 BSOD（Blue Screen of Death，缩写为： BSoD，俗称蓝屏死机）

2.浏览器并非是唯一触发蓝屏的方式

经毒霸工程师验证，该现象可以稳定重现且利用难度低、危害程度大。当使用者在打开某些特定的地址或者浏览一些特制的LNK文件时（无需打开该文件），该漏洞即可被触发，从而造成蓝屏的现象

该漏洞产生的原因是因为在win10系统中，微软会对condrv设备不正确的错误进行检查，攻击者通过特殊代码，即会触发相关异常。

浏览器并非该漏洞利用攻击的唯一形式，除了浏览器以外，该漏洞还可轻易被黑客用于拒绝服务攻击等常见行为操作，因此不排除后期黑客利用该漏洞结合其他攻击手法发起进一步攻击。

目前已知受影响系统版本为

Windows 10 1709 版以及更高版本

相关安全建议如下：

1. 谨慎点击可疑的不明链接或者是恶意文件，目前已知该漏洞攻击代码文件隐藏类型通常为压缩包或者url链接，需要重点提防

2.保持安全软件实时开启，以及病毒库实时更新。 安装毒霸的用户不必担心 ，毒霸对该蓝屏漏洞可防可杀，若不小心触发该漏洞， 毒霸铠甲防御体系能第一时间拦截威胁 ，防止蓝屏，保障您的电脑及资料安全。

安装毒霸的用户铠甲防御能防御风险，防止蓝屏

同时对于此类利用漏洞的风险文件，毒霸已经可以正常查杀。

3.不要恶意利用该代码或者相关病毒文件进行恶作剧，避免给其他用户造成恐慌，引起不必要的后果！

4.保持windows update开启，勤打补丁！

如您有任何关于电脑安全的反馈和对金山毒霸产品的建议，欢迎随时与我们反馈！