ПОИСК
Наука та технології

В Windows нашли новую «смертельную» уязвимость

1:45 28 лютого 2018
Інф. «ФАКТІВ»

Эксперт в области кибербезопасности Набил Ахмед (Nabeel Ahmed) нашел уязвимость, которая позволяет отказать хозяину техники в обслуживании. Своей находкой специалист поделился в личном блоге, передает «Лента».

Найденная уязвимость позволяет злоумышленнику одним действием вызвать BSOD (Blue Screen of Death, так называемый синий экран смерти) — сообщение о критической системной ошибке в системах Microsoft Windows.

Под угрозой оказались все компьютеры на операционной системе Windows 8.1 и серверной модификации Windows Server 2012 R2.

Ахмед обнаружил проблему в протоколе SMBv3. Из-за нее преступник может удаленно вызвать отказ компьютера в обслуживании, — достаточно одного специально сформированного пакета команд. Он вызывает ошибку ядра (kernel panic) при первой попытке техники прочесть данные по соответствующему адресу.

РЕКЛАМА

Помимо подробного видеоотчета об атаке, эксперт опубликовал также PoC-код для найденной им уязвимости.

Напомним, что продукты Microsoft для персональных компьютеров в последние годы остаются одной из наиболее частых мишеней кибератак.

РЕКЛАМА

879

Читайте нас у Facebook

РЕКЛАМА
Побачили помилку? Виділіть її та натисніть CTRL+Enter
    Введіть вашу скаргу
Наступний матеріал
Новини партнерів