г.Самара тел: +7 (927) 709-47-42
г.Москва тел: +7 (903) 749-44-77

В windows обнаружена очередная «смертельная» уязвимость

В windows обнаружена очередная смертельная уязвимость
Набил Ахмед, эксперт в области кибербезопасности, заявил о том, что ему удалось найти очередную серьезную уязвимость в протоколе Windows 10, которая позволяет отказать хозяину устройства, на котором стоит система в обслуживании. Своей находкой специалист решил поделиться на просторах личного блога.

 

Найденная уязвимость позволяет злоумышленнику с помощью одного лишь действия вызвать BSOD или Blue Screen of Death (так называемый «синий экран смерти») уведомление о критической ошибке системы в датабазе Microsoft Windows.

Под угрозой оказались все компьютеры, находящиеся под управлением Windows 8.1 и серверной модификации Windows Server 2012 R2. Ахмед признается, что ему удалось найти проблему непосредственно в протоколе SMBv3. Преступник из-за нее может удаленно вызвать отказ компьютера в проводимом обслуживании. Достаточно лишь одного специально сформированного пакета команд. Он приведет к критической ошибке ядра при первой попытке техники прочесть данные по соответствующему адресу.

Помимо подробного видеотчета об атаке, эксперт также представил PoC-код для обнаруженной им уязвимости. Продукты Microsoft для персональных компьютеров в последние годы остаются одной из наиболее частых мишеней в кибератаках.

СВЕЖИЙ ВЕТЕР

 

 

Вернуться в раздел: Новости