В Windows нашли серьезную уязвимость - «Новости Банков»

Эксперт в области кибербезопасности Набил Ахмед (Nabeel Ahmed) нашел уязвимость, которая позволяет отказать хозяину техники в обслуживании. Своей находкой специалист поделился в личном блоге.
Найденная уязвимость позволяет злоумышленнику одним действием вызвать BSOD (Blue Screen of Death, так называемый «синий экран смерти») — сообщение о критической системной ошибке в системах Microsoft Windows. Под угрозой оказались все компьютеры на операционной системе Windows 8.1 и серверной модификации Windows Server 2012 R2. Ахмед обнаружил проблему в протоколе SMBv3. Из-за нее преступник может удаленно вызвать отказ компьютера в обслуживании, — достаточно одного специально сформированного пакета команд. Он вызывает ошибку ядра (kernel panic) при первой попытке техники прочесть данные по соответствующему адресу.
Помимо подробного видеоотчета об атаке, эксперт опубликовал также PoC-код для найденной им уязвимости. Продукты Microsoft для персональных компьютеров в последние годы остаются одной из наиболее частых мишеней кибератак. Несколько недель назад группировка CODEX скомпрометировала пять уровней защиты «неприступной» Windows 10 UWP.

Эксперт в области кибербезопасности Набил Ахмед (Nabeel Ahmed) нашел уязвимость, которая позволяет отказать хозяину техники в обслуживании. Своей находкой специалист поделился в личном блоге. Найденная уязвимость позволяет злоумышленнику одним действием вызвать BSOD (Blue Screen of Death, так называемый «синий экран смерти») — сообщение о критической системной ошибке в системах Microsoft Windows. Под угрозой оказались все компьютеры на операционной системе Windows 8.1 и серверной модификации Windows Server 2012 R2. Ахмед обнаружил проблему в протоколе SMBv3. Из-за нее преступник может удаленно вызвать отказ компьютера в обслуживании, — достаточно одного специально сформированного пакета команд. Он вызывает ошибку ядра (kernel panic) при первой попытке техники прочесть данные по соответствующему адресу. Помимо подробного видеоотчета об атаке, эксперт опубликовал также PoC-код для найденной им уязвимости. Продукты Microsoft для персональных компьютеров в последние годы остаются одной из наиболее частых мишеней кибератак. Несколько недель назад группировка CODEX скомпрометировала пять уровней защиты «неприступной» Windows 10 UWP.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.

Иллюстрация к статье - Яндекс. Картинки.

Есть вопросы. Напишите нам.

Общие правила поведения на сайте.

Еще новости по теме Новости Банков

11:30 Воскресенье 0 20 «И Telegram разрешат!»: Цифровая свобода вместе с Павлом Дуровым — именно этого ждет нынешняя Россия - «Мир» Глобальное цифровое сопротивление. По всему миру — от Британии до Австралии, людям всё сильнее ограничивают доступ в интернет

11:30 Суббота 23 Сводки СВО, 12 июня, главное: Страх перед «Орешником», окружение 500 укровояк в Константиновке - «Военные действия» 1569-й день спецоперации. Одесса напрашивается на массированный прилёт

11:30 Суббота 52 Крах ВСУ в Константиновке: Наши войска скрытно заходили в город в течение мая - «Военные действия» В ходе прорыва была смята 156-я «натовская» бригада ВСУ, подготовленная британцами

11:30 Четверг 33 Подмышки летом: раздражение, запах, темные пятна и вросшие волосы — что с этим можно сделать - «Здоровье»

Происшествия и криминал 11:30 Воскресенье 0 28 Курортный Крым — всё? Полуостров под огнем, мост в Чонгаре разрушен, Севастополь уже напоминает Донецк - «Происшествия» Очередной бандеровский «Хорнет» может ударить не по поезду, а по автобусным колоннам, везущим пассажиров в Керчь