去年年底，由於假日季和聖誕節的到來，Windows 10在短暫的時間裡沒有釋出任何預覽版本。

這也給部分Windows使用者提供了一些喘氣的時間。

有網友直呼，“太好了，工程師多放幾天吧。”“我看還是算了永久放假吧，這對Win10和使用者都好一點。”

眾所周知，Win 10的每次例行累積更新都會地帶來新的故障，幾乎沒有一次例外。

舊的Bug沒解決，新的Bug接踵而來，不少人都經歷過被Win 10更新支配的恐懼。

對於不幸中招的使用者來說，最害怕的事情，就是電腦系統突然進入自動更新——你永遠不知道它會給你帶來什麼“驚喜”。

由於被吐槽的實在太多，微軟還在去年7月釋出了官方教程，幫助使用者阻止Win 10自動更新。

當然，Win 10更新也一直有著“人擋殺人、佛擋殺佛”的“美譽”。

所以，隨著聖誕假期的結束和2021年的到來，今年1月的安全更新和Bug，還是如期而至了。

在Win 10被曝光的Bug中，藍色畫面宕機應該算是最“經典”的一個，大家也都不陌生。

但是這一次的新藍色畫面宕機Bug，觸發方式卻很是神奇。

近日，突然國內多名網友反饋，自己的Win 10系統出現了重大藍色畫面漏洞。

很快，這個Bug也得到了360、火絨以及多家外媒的證實。

1月20日，經360安全大腦研判確認，本次漏洞主要出現在Windows10 1709及以上系統。

在大部分情況下，一旦該系統使用者使用Chrome瀏覽器訪問下方這個路徑：

:\\.\globalroot\device\condrv\kernelconnect

系統就會立即崩潰，並顯示藍色畫面。

也正因為比較“特別”，該漏洞曝光後，被許多網友爭先傳播，意圖惡搞好友，導致藍色畫面Bug越傳越廣......

在吾愛破解論壇上，有熱心網友發帖測試該Bug並作出了一系列分析。

原樓主還發現了一個有趣的現象：那就是用ie瀏覽器訪問該路徑時，卻不會觸發藍色畫面。

大家感興趣的話，可以去圍觀一下。

實際上，根據火絨工程師的分析，網傳訊息並不完整：

瀏覽器不是該漏洞唯一觸發方式，透過其他方式訪問該路徑，也會觸發Win10系統BSOD（即使User許可權也會觸發）。

具體是何種方式目前不得而知，不過該漏洞可能會讓駭客有可乘之機。

試想一下，如果駭客能透過這個漏洞讓目標機器輕鬆變“癱瘓”，肯定會給使用者尤其是企業使用者帶來嚴重損失。

目前，360、火絨均針對該漏洞上線了漏洞補丁並實時查殺病毒，幫助使用者避免遭受攻擊。

值得一提的是，不僅僅是國內，這個藍色畫面Bug已經波及了全球數億使用者。

其中一個Bug就是本文中所說的，Win 10在僅僅試圖開啟一個不尋常的路徑時就執行BSOD崩潰。

更重要的是，自去年10月以來，這位安全研究人員已經多次在推特上釋出這個路徑以示警告，但仍沒引起微軟重視。

目前，外媒BleepingComputer就此事詢問微軟並得到以下回復：

“微軟遵循對客戶承諾，調查了報告的安全問題，我們將盡快為受影響的裝置提供更新。”

當然，通常情況下Win 10中的各種Bug並非所有人會遇到。

但穩妥起見，如果你只是普通使用者的話，還是建議每次系統累積更新發布後再等一段時間再安裝。

最後，火絨安全建議：

1.不要隨意下載安裝未知軟體，防止有人惡意利用此漏洞造成拒絕服務攻擊。