В Windows нашли серьезную уязвимость - «Новости Банков»

Эксперт в области кибербезопасности Набил Ахмед (Nabeel Ahmed) нашел уязвимость, которая позволяет отказать хозяину техники в обслуживании. Своей находкой специалист поделился в личном блоге.
Найденная уязвимость позволяет злоумышленнику одним действием вызвать BSOD (Blue Screen of Death, так называемый «синий экран смерти») — сообщение о критической системной ошибке в системах Microsoft Windows. Под угрозой оказались все компьютеры на операционной системе Windows 8.1 и серверной модификации Windows Server 2012 R2. Ахмед обнаружил проблему в протоколе SMBv3. Из-за нее преступник может удаленно вызвать отказ компьютера в обслуживании, — достаточно одного специально сформированного пакета команд. Он вызывает ошибку ядра (kernel panic) при первой попытке техники прочесть данные по соответствующему адресу.
Помимо подробного видеоотчета об атаке, эксперт опубликовал также PoC-код для найденной им уязвимости. Продукты Microsoft для персональных компьютеров в последние годы остаются одной из наиболее частых мишеней кибератак. Несколько недель назад группировка CODEX скомпрометировала пять уровней защиты «неприступной» Windows 10 UWP.

Эксперт в области кибербезопасности Набил Ахмед (Nabeel Ahmed) нашел уязвимость, которая позволяет отказать хозяину техники в обслуживании. Своей находкой специалист поделился в личном блоге. Найденная уязвимость позволяет злоумышленнику одним действием вызвать BSOD (Blue Screen of Death, так называемый «синий экран смерти») — сообщение о критической системной ошибке в системах Microsoft Windows. Под угрозой оказались все компьютеры на операционной системе Windows 8.1 и серверной модификации Windows Server 2012 R2. Ахмед обнаружил проблему в протоколе SMBv3. Из-за нее преступник может удаленно вызвать отказ компьютера в обслуживании, — достаточно одного специально сформированного пакета команд. Он вызывает ошибку ядра (kernel panic) при первой попытке техники прочесть данные по соответствующему адресу. Помимо подробного видеоотчета об атаке, эксперт опубликовал также PoC-код для найденной им уязвимости. Продукты Microsoft для персональных компьютеров в последние годы остаются одной из наиболее частых мишеней кибератак. Несколько недель назад группировка CODEX скомпрометировала пять уровней защиты «неприступной» Windows 10 UWP.

Еще новости по теме Новости Банков

18:43 Четверг 0 6 033 Собянин: на северо-востоке Москвы реализовали 5 проектов благоустройства за год Собянин: на северо-востоке Москвы реализовали 5 проектов благоустройства за год С января на северо-востоке Москвы реализовали 5 крупных проектов комплексного благоустройства, рассказал мэр Сергей

08:35 Суббота 4 505 ФИФА запретила ЦСКА регистрировать футболистов Фото пресс-службы ЦСКА Международная федерация футбола (ФИФА) наложила запрет на регистрацию новых

08:35 Суббота 4 220 KDDI научила БПЛА, робот и беспилотный автомобиль работать вместе Японская KDDI научила БПЛА, робот и беспилотный автомобиль работать вместе Японская корпорация

08:35 Суббота 5 583 Власти потратят 21 млрд рублей на научно-производственные центры для БПЛА с 2025 по 2027 год

Новости дня / ДНР и ЛНР / Спорт / Здоровье / Видео / Россия / Ростов-на-Дону / Технологии / Политика / Мероприятия / Фото репортаж 09:55 Воскресенье 0 18 155 Автодилеры попросили Минпромторг отложить повышение цен на иномарки Фото Andrew Akabane | Unsplash Ассоциация "Российские автодилеры" (РоАД) обратилась к министру торговли и промышленности Антону Алиханову с просьбой отложить намеченное на 1 октября