В Windows нашли серьезную уязвимость - «Новости Банков»

Эксперт в области кибербезопасности Набил Ахмед (Nabeel Ahmed) нашел уязвимость, которая позволяет отказать хозяину техники в обслуживании. Своей находкой специалист поделился в личном блоге.
Найденная уязвимость позволяет злоумышленнику одним действием вызвать BSOD (Blue Screen of Death, так называемый «синий экран смерти») — сообщение о критической системной ошибке в системах Microsoft Windows. Под угрозой оказались все компьютеры на операционной системе Windows 8.1 и серверной модификации Windows Server 2012 R2. Ахмед обнаружил проблему в протоколе SMBv3. Из-за нее преступник может удаленно вызвать отказ компьютера в обслуживании, — достаточно одного специально сформированного пакета команд. Он вызывает ошибку ядра (kernel panic) при первой попытке техники прочесть данные по соответствующему адресу.
Помимо подробного видеоотчета об атаке, эксперт опубликовал также PoC-код для найденной им уязвимости. Продукты Microsoft для персональных компьютеров в последние годы остаются одной из наиболее частых мишеней кибератак. Несколько недель назад группировка CODEX скомпрометировала пять уровней защиты «неприступной» Windows 10 UWP.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.

Иллюстрация к статье - Яндекс. Картинки.

Есть вопросы. Напишите нам.

Общие правила поведения на сайте.

Эксперт в области кибербезопасности Набил Ахмед (Nabeel Ahmed) нашел уязвимость, которая позволяет отказать хозяину техники в обслуживании. Своей находкой специалист поделился в личном блоге. Найденная уязвимость позволяет злоумышленнику одним действием вызвать BSOD (Blue Screen of Death, так называемый «синий экран смерти») — сообщение о критической системной ошибке в системах Microsoft Windows. Под угрозой оказались все компьютеры на операционной системе Windows 8.1 и серверной модификации Windows Server 2012 R2. Ахмед обнаружил проблему в протоколе SMBv3. Из-за нее преступник может удаленно вызвать отказ компьютера в обслуживании, — достаточно одного специально сформированного пакета команд. Он вызывает ошибку ядра (kernel panic) при первой попытке техники прочесть данные по соответствующему адресу. Помимо подробного видеоотчета об атаке, эксперт опубликовал также PoC-код для найденной им уязвимости. Продукты Microsoft для персональных компьютеров в последние годы остаются одной из наиболее частых мишеней кибератак. Несколько недель назад группировка CODEX скомпрометировала пять уровней защиты «неприступной» Windows 10 UWP.

Еще новости по теме Новости Банков

11:30 Четверг 0 660 Россия без нас обойдётся, а мы без неё нет – Лукашенко - «Спецоперация» Президенты РФ и Белоруссии достигли договоренности о действиях "на равных", заявил белорусский лидер Александр Лукашенко. Главной темой на прошедших переговорах в Минске стала промышленная

11:30 Четверг 660 Россия без нас обойдётся, а мы без неё нет – Лукашенко - «Спецоперация» Президенты РФ и Белоруссии достигли договоренности о действиях "на равных", заявил

11:30 Четверг 370 Разоблачения Сноудена аукнулись России. Его предсказания сбываются: Эммануэль Тодд о поражении Запада - «Спецоперация» США на самом деле сражаются на Украине не с русскими. Идет война с Европой, которая, в свою

11:30 Четверг 450 "Потери огромные, нашим крайне тяжело": В Купянске колоссальный прорыв. Аэропорты Москвы парализованы. Поляки хитрят. СВОдки с фронта - «Спецоперация»

Новости дня / Здоровье / Технологии / ДНР и ЛНР / США / Команды / Матчи / Таблица / Баскетбол / Политика / Фото репортаж 11:30 Пятница 0 1 068 Американец сбежал из российского баскетбольного клуба через 3 месяца после заключения контракта Фото пресс-службы БК "Автодор" Баскетбольный клуб "Автодор" получил уведомление от американского защитника Терренса Эдвардса о его решении не возвращаться в Россию. Пресс-служба