去年年底，由于假日季和圣诞节的到来，Windows 10在短暂的时间里没有发布任何预览版本。

这也给部分Windows用户提供了一些喘气的时间。

有网友直呼，“太好了，工程师多放几天吧。”“我看还是算了永久放假吧，这对Win10和用户都好一点。”

众所周知，Win 10的每次例行累积更新都会地带来新的故障，几乎没有一次例外。

旧的Bug没解决，新的Bug接踵而来，不少人都经历过被Win 10更新支配的恐惧。

对于不幸中招的用户来说，最害怕的事情，就是电脑系统突然进入自动更新——你永远不知道它会给你带来什么“惊喜”。

由于被吐槽的实在太多，微软还在去年7月发布了官方教程，帮助用户阻止Win 10自动更新。

当然，Win 10更新也一直有着“人挡杀人、佛挡杀佛”的“美誉”。

所以，随着圣诞假期的结束和2021年的到来，今年1月的安全更新和Bug，还是如期而至了。

在Win 10被曝光的Bug中，蓝屏死机应该算是最“经典”的一个，大家也都不陌生。

但是这一次的新蓝屏死机Bug，触发方式却很是神奇。

近日，突然国内多名网友反馈，自己的Win 10系统出现了重大蓝屏漏洞。

很快，这个Bug也得到了360、火绒以及多家外媒的证实。

1月20日，经360安全大脑研判确认，本次漏洞主要出现在Windows10 1709及以上系统。

在大部分情况下，一旦该系统用户使用Chrome浏览器访问下方这个路径：

:\\.\globalroot\device\condrv\kernelconnect

系统就会立即崩溃，并显示蓝屏。

也正因为比较“特别”，该漏洞曝光后，被许多网友争先传播，意图恶搞好友，导致蓝屏Bug越传越广......

在吾爱破解论坛上，有热心网友发帖测试该Bug并作出了一系列分析。

原楼主还发现了一个有趣的现象：那就是用ie浏览器访问该路径时，却不会触发蓝屏。

大家感兴趣的话，可以去围观一下。

实际上，根据火绒工程师的分析，网传消息并不完整：

浏览器不是该漏洞唯一触发方式，通过其他方式访问该路径，也会触发Win10系统BSOD（即使User权限也会触发）。

具体是何种方式目前不得而知，不过该漏洞可能会让黑客有可乘之机。

试想一下，如果黑客能通过这个漏洞让目标机器轻松变“瘫痪”，肯定会给用户尤其是企业用户带来严重损失。

目前，360、火绒均针对该漏洞上线了漏洞补丁并实时查杀病毒，帮助用户避免遭受攻击。

值得一提的是，不仅仅是国内，这个蓝屏Bug已经波及了全球数亿用户。

1月19日，外媒BleepingComputer也专门针对此事发布报道。

报道称，上周，一位Windows安全研究人员就已经在网上披露了两个Bug。

其中一个Bug就是本文中所说的，Win 10在仅仅试图打开一个不寻常的路径时就执行BSOD崩溃。

更重要的是，自去年10月以来，这位安全研究人员已经多次在推特上发布这个路径以示警告，但仍没引起微软重视。

目前，外媒BleepingComputer就此事询问微软并得到以下回复：

“微软遵循对客户承诺，调查了报告的安全问题，我们将尽快为受影响的设备提供更新。”

当然，通常情况下Win 10中的各种Bug并非所有人会遇到。

但稳妥起见，如果你只是普通用户的话，还是建议每次系统累积更新发布后再等一段时间再安装。

最后，火绒安全建议：

1.不要随意下载安装未知软件，防止有人恶意利用此漏洞造成拒绝服务攻击。

2.对不明邮件、Office文档等，尽量不要贸然点击其中链接。

3.及时保存文档、业务，避免因意外点击恶意链接导致文件丢失。