В Windows нашли серьезную уязвимость - «Новости Банков»

Эксперт в области кибербезопасности Набил Ахмед (Nabeel Ahmed) нашел уязвимость, которая позволяет отказать хозяину техники в обслуживании. Своей находкой специалист поделился в личном блоге.
Найденная уязвимость позволяет злоумышленнику одним действием вызвать BSOD (Blue Screen of Death, так называемый «синий экран смерти») — сообщение о критической системной ошибке в системах Microsoft Windows. Под угрозой оказались все компьютеры на операционной системе Windows 8.1 и серверной модификации Windows Server 2012 R2. Ахмед обнаружил проблему в протоколе SMBv3. Из-за нее преступник может удаленно вызвать отказ компьютера в обслуживании, — достаточно одного специально сформированного пакета команд. Он вызывает ошибку ядра (kernel panic) при первой попытке техники прочесть данные по соответствующему адресу.
Помимо подробного видеоотчета об атаке, эксперт опубликовал также PoC-код для найденной им уязвимости. Продукты Microsoft для персональных компьютеров в последние годы остаются одной из наиболее частых мишеней кибератак. Несколько недель назад группировка CODEX скомпрометировала пять уровней защиты «неприступной» Windows 10 UWP.

Эксперт в области кибербезопасности Набил Ахмед (Nabeel Ahmed) нашел уязвимость, которая позволяет отказать хозяину техники в обслуживании. Своей находкой специалист поделился в личном блоге. Найденная уязвимость позволяет злоумышленнику одним действием вызвать BSOD (Blue Screen of Death, так называемый «синий экран смерти») — сообщение о критической системной ошибке в системах Microsoft Windows. Под угрозой оказались все компьютеры на операционной системе Windows 8.1 и серверной модификации Windows Server 2012 R2. Ахмед обнаружил проблему в протоколе SMBv3. Из-за нее преступник может удаленно вызвать отказ компьютера в обслуживании, — достаточно одного специально сформированного пакета команд. Он вызывает ошибку ядра (kernel panic) при первой попытке техники прочесть данные по соответствующему адресу. Помимо подробного видеоотчета об атаке, эксперт опубликовал также PoC-код для найденной им уязвимости. Продукты Microsoft для персональных компьютеров в последние годы остаются одной из наиболее частых мишеней кибератак. Несколько недель назад группировка CODEX скомпрометировала пять уровней защиты «неприступной» Windows 10 UWP.

Комментарии для сайта Cackle

Еще новости по теме Новости Банков

14:57 Среда 0 112 Американская антиутопия: США отказываются от собственной нефти - «Экономика» Как инвестбанкиры с Уолл-стрит организовали мировой энергетический кризис

14:51 Среда 104 Олимпийский позор: Макрон заметил разницу между спортсменом-русским и спортсменом-евреем - «Спорт» Антон Орлов: «После победы на Украине придут и олимпийские победы под флагом России»

14:51 Среда 111 Олимпиада-2024: Минспорта металось между «нейтралами» и «иноагентами», но в итоге остановилось на «братстве» - «Спорт» Чиновники умыли руки. Пусть на Игры в Париж едут, кто сможет, но на помощь не рассчитывают

14:50 Среда 110 "Правый сектор"* пошёл в расход: Сырский ставит крест на молодчиках-неонацистах - «Спецоперация»

Новости дня / Россия / Здоровье / Большой Кавказ / Происшествия и криминал / Военные действия / Интервью звёзд / Армения / Технологии / Статистика / Спорт / Красноярск / Украина / Видео 14:49 Среда 0 112 Отступление становится нормой: ВСУ не могут найти способ остановить Россию в условиях дефицита сил и средств - «Спецоперация» Украинские боевики отходят не только под Очеретино, но и на других направлениях. Настроения в ВСУ близки к панике. ВС России полностью освободили Очеретино и продвинулись южнее Новобахмутовки. В