В Windows нашли серьезную уязвимость - «Новости Банков»

Эксперт в области кибербезопасности Набил Ахмед (Nabeel Ahmed) нашел уязвимость, которая позволяет отказать хозяину техники в обслуживании. Своей находкой специалист поделился в личном блоге.
Найденная уязвимость позволяет злоумышленнику одним действием вызвать BSOD (Blue Screen of Death, так называемый «синий экран смерти») — сообщение о критической системной ошибке в системах Microsoft Windows. Под угрозой оказались все компьютеры на операционной системе Windows 8.1 и серверной модификации Windows Server 2012 R2. Ахмед обнаружил проблему в протоколе SMBv3. Из-за нее преступник может удаленно вызвать отказ компьютера в обслуживании, — достаточно одного специально сформированного пакета команд. Он вызывает ошибку ядра (kernel panic) при первой попытке техники прочесть данные по соответствующему адресу.
Помимо подробного видеоотчета об атаке, эксперт опубликовал также PoC-код для найденной им уязвимости. Продукты Microsoft для персональных компьютеров в последние годы остаются одной из наиболее частых мишеней кибератак. Несколько недель назад группировка CODEX скомпрометировала пять уровней защиты «неприступной» Windows 10 UWP.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.

Иллюстрация к статье - Яндекс. Картинки.

Есть вопросы. Напишите нам.

Общие правила поведения на сайте.

Эксперт в области кибербезопасности Набил Ахмед (Nabeel Ahmed) нашел уязвимость, которая позволяет отказать хозяину техники в обслуживании. Своей находкой специалист поделился в личном блоге. Найденная уязвимость позволяет злоумышленнику одним действием вызвать BSOD (Blue Screen of Death, так называемый «синий экран смерти») — сообщение о критической системной ошибке в системах Microsoft Windows. Под угрозой оказались все компьютеры на операционной системе Windows 8.1 и серверной модификации Windows Server 2012 R2. Ахмед обнаружил проблему в протоколе SMBv3. Из-за нее преступник может удаленно вызвать отказ компьютера в обслуживании, — достаточно одного специально сформированного пакета команд. Он вызывает ошибку ядра (kernel panic) при первой попытке техники прочесть данные по соответствующему адресу. Помимо подробного видеоотчета об атаке, эксперт опубликовал также PoC-код для найденной им уязвимости. Продукты Microsoft для персональных компьютеров в последние годы остаются одной из наиболее частых мишеней кибератак. Несколько недель назад группировка CODEX скомпрометировала пять уровней защиты «неприступной» Windows 10 UWP.

Еще новости по теме Новости Банков

11:30 Воскресенье 0 404 Россия может забрать у американских инвестфондов на Мосбирже намного больше денег, чем ЕС хочет своровать - «Экономика» Нормальные инвесторы не будут покупать облигации, которые обеспечены замороженными активами ЦБ РФ

11:30 Понедельник 77 Сборная России: Останется ли «потерянным» поколение Батракова-Кисляка или у него есть шанс «выстрелить»? - «Спорт» Последние матчи нашей главной футбольной команды внушают оптимизм

11:30 Понедельник 89 Канадцы, назло Трампу, испортили американцам юбилей Александра Овечкина - «Спорт» Русский капитан «Вашингтона» сыграл 1500 матчей в НХЛ, но с 900 шайбой не сложилось, его команда

11:30 Пятница 453 Орловский фермер рассказал о преимуществах торговли на московских ярмарках

Новости дня / Политика / Здоровье / Видео / Происшествия и криминал / Чемпионат / Разное / Большой Кавказ / ЖКХ 11:30 Среда 0 1 468 Собянин: программа реновации включает комплексное обновление городской среды Собянин: программа реновации включает комплексное обновление городской среды Мэр Москвы Сергей Собянин сообщил, что в 2026-2028 годах по программе реновации в новое жильё переедут 215 тысяч горожан.