Эксперт в области кибербезопасности Набил Ахмед (Nabeel Ahmed) нашел уязвимость, которая позволяет отказать хозяину техники в обслуживании. Своей находкой специалист поделился в личном блоге.
Найденная уязвимость позволяет злоумышленнику одним действием вызвать BSOD (Blue Screen of Death, так называемый «синий экран смерти») — сообщение о критической системной ошибке в системах Microsoft Windows. Под угрозой оказались все компьютеры на операционной системе Windows 8.1 и серверной модификации Windows Server 2012 R2. Ахмед обнаружил проблему в протоколе SMBv3. Из-за нее преступник может удаленно вызвать отказ компьютера в обслуживании, — достаточно одного специально сформированного пакета команд. Он вызывает ошибку ядра (kernel panic) при первой попытке техники прочесть данные по соответствующему адресу.
Помимо подробного видеоотчета об атаке, эксперт опубликовал также PoC-код для найденной им уязвимости. Продукты Microsoft для персональных компьютеров в последние годы остаются одной из наиболее частых мишеней кибератак. Несколько недель назад группировка CODEX скомпрометировала пять уровней защиты «неприступной» Windows 10 UWP.
11:30
Суббота
0
261
Елизавета Лихачева: Российская культура — европейская, и никому нас из нее не выкинуть - «Культура»
В пластиковом мире фейков не врёт только искусство
11:30
Вторник
657
Красно-белая лихорадка: Сергей Юран, Массимо Каррера, Юрий Семин ждут приглашения в «Спартак» - «Спорт»
Станкович наконец-то добился отставки. Он явно нарывался последние два месяца и теперь ждет
11:30
Вторник
656
МОК задумался о том, чтобы запретить мужчинам избивать женщин на спортивных аренах - «Спорт»
Светлана Журова: Людей, которые по разным причинам отличаются от обычных, нужно выделять в
11:30
Воскресенье
145
Гаджет сглазил! Как уберечься от неизбежной напасти - «Здоровье»
Происшествия и криминал
11:30
Среда
0
546
Страшная находка в Гольяновском пруду. Что известно об убийстве ребенка в Москва - «Происшествия»
В деле расправы над 6-летним мальчиком появляются новые подробности
Похожие новости
