Az valószínűleg már senkinek sem újdonság, hogy a böngészőkben nem csak webes hivatkozásokat lehet megnyitni, hanem a gépen tárolt weblapokat, vagy akár egyéb tartalmakat dokumentumoktól képeken át scriptekig. Épp ezért elsőre nem is sokan gyanakodnak, ha valaki nem hagyományos http:// kezdetű linket küld, hanem olyat, mint ez:
\\.\globalroot\device\condrv\kernelconnect
Mielőtt bárki kipróbálná, hogy bemásolja a fenti hivatkozást egy böngészőbe: ne tegye. Egy Jonas Lykkegaard nevű biztonsági szakember adta hírül Twitteren, hogy rábukkant a fenti kódsorra, amely ránézésre egy belső link, azonban ha valaki beírja vagy bemásolja egy Windows 10-en futó böngésző címsorába, majd futtatni próbálja, a rendszer hirtelen a klasszikus "kék halál" hibajelzést produkálva összeomlik.
— Jonas L (@jonasLyk) January 17, 2021
A szakértő szerint nem valamiféle malware-ről van szó, szimplán egy belső Windows-hiba okozza a problémát, amely a jelek szerint már jó ideje lapul a rendszerben, egész pontosan a Windows 10 1709-es verziója óta okozhat gondot. Ez a 2017-es "őszi frissítés", amely 2017 októberében jelent meg hivatalosan, tehát az azóta kiadott vagy frissített összes Windows 10 érintett.
Önmagában a hiba még nem jelentene óriási gondot, elég annyit tenni, hogy a kódsort nem írjuk be a böngészőbe és kész. Viszont az már annál inkább problémás, hogy távolról is betrükközhetők a felhasználók a link lekattintásába (elég csak óvatlanul rábökni egy e-mailben érkező "kattints ide" hivatkozásra, ami alatt ez lapul). Innentől pedig külső rosszakarók eszközévé is válhat, akik szimpla trollkodástól egy cég gépeinek megbénításáig bármilyen okból nekiállhatnak megtévesztő linkeket küldözgetni.
A Microsoft jelenleg annyit jelzett, hogy "vizsgálja a jelzett problémát és mielőbb frissítést ad ki az érintett eszközökre", ami egyelőre kissé határozatlan válasznak tűnik. Mindenesetre, amíg a javítás megérkezik, érdemes fokozottabban odafigyelni, főleg az ismeretlenektől küldött üzenetekben és eddig nem látott weboldalakon szereplő linkekre. Mielőtt bármire rákattintanánk, a böngésző alsó sávjában nézzük meg, valóban megbízható irányba mutat-e, ha pedig levelezőszoftvert használunk, először másoljuk ki a link címét és nyissuk meg mondjuk egy egyszerű Jegyzettömbben, ott rögtön kiderül, ha a trükkös belső címmel van dolgunk.
