奇安信 奇安信 奇安信 奇安信

“Windows10系统BadCon漏洞”热补丁工具

奇安信安全能力中心团队,针对该Windows10系统BadCon漏洞提供了热补丁工具,通过执行该热补丁工具,即可拦截利用该漏洞的攻击。

漏洞背景

2021年初,Windows10系统被爆出漏洞,通过lnk文件的文件位置或通过chrome浏览器访问特定的链接“\\.\globalroot\device\condrv\kernelconnect”就会触发该漏洞,并立即引起系统蓝屏。并且该漏洞触发不区分用户权限都可以执行。目前微软还没有提供相关补丁更新。



Windows10系统BadCon漏洞热补丁工具下载
版本:1.0.0.129
MD5:6113D1EA76DA416BC5EB6304B40C8BB4
SHA1:73A2710349FC56138C8FF66D66318443E93A1A67
SHA256:E2AD76FEA0CA5C85081C311F3DEE60C3D8C510EDA8E2CC25C7FCF7358A093762

适用范围:从Windows 10 15063(外部版本号1703)开始,一直到20H2的每一个版本都支持,包括32位和64位的系统。

免责声明:此热补丁工具为应急缓解方案,虽然经过大量测试,但不能完全排除是否会对您的系统、业务运行带来某些兼容性问题。在微软发布正式补丁之后,建议您卸载该工具后再安装补丁。



更新日志

2021年01月23日
更新内容:
1、支持通过Chrome浏览器访问某个路径,Windows 10会以BSoD(蓝屏死机)的方式崩溃的利用拦截。