ПОИСК
Наука и технологии

В Windows нашли новую «смертельную» уязвимость

1:45 28 февраля 2018
Уязвимость в Windows
Инф. «ФАКТОВ»

Эксперт в области кибербезопасности Набил Ахмед (Nabeel Ahmed) нашел уязвимость, которая позволяет отказать хозяину техники в обслуживании. Своей находкой специалист поделился в личном блоге, передает «Лента».

Найденная уязвимость позволяет злоумышленнику одним действием вызвать BSOD (Blue Screen of Death, так называемый синий экран смерти) — сообщение о критической системной ошибке в системах Microsoft Windows.

Под угрозой оказались все компьютеры на операционной системе Windows 8.1 и серверной модификации Windows Server 2012 R2.

Ахмед обнаружил проблему в протоколе SMBv3. Из-за нее преступник может удаленно вызвать отказ компьютера в обслуживании, — достаточно одного специально сформированного пакета команд. Он вызывает ошибку ядра (kernel panic) при первой попытке техники прочесть данные по соответствующему адресу.

РЕКЛАМА

Помимо подробного видеоотчета об атаке, эксперт опубликовал также PoC-код для найденной им уязвимости.

Напомним, что продукты Microsoft для персональных компьютеров в последние годы остаются одной из наиболее частых мишеней кибератак.

РЕКЛАМА

879

Читайте нас в Facebook

РЕКЛАМА
Заметили ошибку? Выделите её и нажмите CTRL+Enter
    Введите вашу жалобу
Следующий материал
Новости партнеров