В Windows нашли серьезную уязвимость - «Новости Банков»

Эксперт в области кибербезопасности Набил Ахмед (Nabeel Ahmed) нашел уязвимость, которая позволяет отказать хозяину техники в обслуживании. Своей находкой специалист поделился в личном блоге.
Найденная уязвимость позволяет злоумышленнику одним действием вызвать BSOD (Blue Screen of Death, так называемый «синий экран смерти») — сообщение о критической системной ошибке в системах Microsoft Windows. Под угрозой оказались все компьютеры на операционной системе Windows 8.1 и серверной модификации Windows Server 2012 R2. Ахмед обнаружил проблему в протоколе SMBv3. Из-за нее преступник может удаленно вызвать отказ компьютера в обслуживании, — достаточно одного специально сформированного пакета команд. Он вызывает ошибку ядра (kernel panic) при первой попытке техники прочесть данные по соответствующему адресу.
Помимо подробного видеоотчета об атаке, эксперт опубликовал также PoC-код для найденной им уязвимости. Продукты Microsoft для персональных компьютеров в последние годы остаются одной из наиболее частых мишеней кибератак. Несколько недель назад группировка CODEX скомпрометировала пять уровней защиты «неприступной» Windows 10 UWP.

Эксперт в области кибербезопасности Набил Ахмед (Nabeel Ahmed) нашел уязвимость, которая позволяет отказать хозяину техники в обслуживании. Своей находкой специалист поделился в личном блоге. Найденная уязвимость позволяет злоумышленнику одним действием вызвать BSOD (Blue Screen of Death, так называемый «синий экран смерти») — сообщение о критической системной ошибке в системах Microsoft Windows. Под угрозой оказались все компьютеры на операционной системе Windows 8.1 и серверной модификации Windows Server 2012 R2. Ахмед обнаружил проблему в протоколе SMBv3. Из-за нее преступник может удаленно вызвать отказ компьютера в обслуживании, — достаточно одного специально сформированного пакета команд. Он вызывает ошибку ядра (kernel panic) при первой попытке техники прочесть данные по соответствующему адресу. Помимо подробного видеоотчета об атаке, эксперт опубликовал также PoC-код для найденной им уязвимости. Продукты Microsoft для персональных компьютеров в последние годы остаются одной из наиболее частых мишеней кибератак. Несколько недель назад группировка CODEX скомпрометировала пять уровней защиты «неприступной» Windows 10 UWP.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.

Иллюстрация к статье - Яндекс. Картинки.

Есть вопросы. Напишите нам.

Общие правила поведения на сайте.

Еще новости по теме Новости Банков

11:30 Вторник 0 3 Фабрика грез уже в КНР, а не в США: Голливуд проспал китайскую революцию в кино - «Культура» Сейчас ставка делается на километры микросериалов, а не привычные мыльные оперы

11:30 Понедельник 4 Белоусов готовит удар по Прибалтике? Русский инженер назвал очевидные факты неизбежной атаки - «Спецоперация» Падение украинских дронов в Латвии наделало много шума. Москва получила ещё одно доказательство,

11:30 Понедельник 3 Перед парадом Путину передали конверт: Три события на Красной площади, которые удивили весь мир - «Спецоперация» Это случилось: парад Победы в Москве прошёл, несмотря на колоссальные риски. Весь мир гадал,

11:30 Понедельник 3 Запад предупредили о "спирали унижения и упадка" из-за Украины — Daily Telegraph - «Спецоперация»

Происшествия и криминал 11:30 Пятница 0 6 334 беспилотника — рекордный налет ВСУ на Россию. Не пора ли положить конец бандеровской вакханалии? - «Происшествия» Беспилотные атаки на российские регионы становятся все наглее, причем не только с воздуха, но и с моря