Эксперт в области кибербезопасности Набил Ахмед (Nabeel Ahmed) нашел уязвимость, которая позволяет отказать хозяину техники в обслуживании. Своей находкой специалист поделился в личном блоге.Найденная уязвимость позволяет злоумышленнику одним действием вызвать BSOD (Blue Screen of Death, так называемый «синий экран смерти») — сообщение о критической системной ошибке в системах Microsoft Windows. Под угрозой оказались все компьютеры на операционной системе Windows 8.1 и серверной модификации Windows Server 2012 R2.Ахмед обнаружил проблему в протоколе SMBv3. Из-за нее преступник может удаленно вызвать отказ компьютера в обслуживании, — достаточно одного специально сформированного пакета команд. Он вызывает ошибку ядра (kernel panic) при первой попытке техники прочесть данные по соответствующему адресу.Помимо подробного видеоотчета об атаке, эксперт опубликовал также PoC-код для найденной им уязвимости.Продукты Microsoft для персональных компьютеров в последние годы остаются одной из наиболее частых мишеней кибератак. Несколько недель назад группировка CODEX скомпрометировала пять уровней защиты «неприступной» Windows 10 UWP.Больше важных новостей в Telegram-канале «Лента дня». Подписывайся!.
Похожие записи
Путешественников не пустили в свадебное путешествие из-за дефекта загранпаспорта
Ответ Китая на новые тарифы США.
Porsche, Hyundai, АФК «Система» и «Роснано» вложили $80 млн в дополненную реальность родом из России
Новые iPhone подешевели еще до официального анонса
Сотовых операторов заставят сообщать банкам, что абонент сменил номер
В Перми побит температурный рекорд 1958 года
Джефф Монсон теперь депутат городской думы в России
Дефектные iPhone 8 будут чинить бесплатно
Росгвардия покупает 37 тысяч лицензий «МойОфис»
Merlion – супермаркет ПО из облака