В Windows обнаружена очередная "смертельная" уязвимость

22 просмотров

   28 февраля 2018
В Windows обнаружена очередная
Набил Ахмед, эксперт в области кибербезопасности, заявил о том, что ему удалось найти очередную серьезную уязвимость в протоколе Windows 10, которая позволяет отказать хозяину устройства, на котором стоит система в обслуживании. Своей находкой специалист решил поделиться на просторах личного блога.



 Найденная уязвимость позволяет злоумышленнику с помощью одного лишь действия вызвать BSOD или Blue Screen of Death (так называемый «синий экран смерти») уведомление о критической ошибке системы в датабазе Microsoft Windows. Под угрозой оказались все компьютеры, находящиеся под управлением Windows 8.1 и серверной модификации Windows Server 2012 R2.


Ахмед признается, что ему удалось найти проблему непосредственно в протоколе SMBv3. Преступник из-за нее может удаленно вызвать отказ компьютера в проводимом обслуживании. Достаточно лишь одного специально сформированного пакета команд. Он приведет к критической ошибке ядра при первой попытке техники прочесть данные по соответствующему адресу.


Помимо подробного видеотчета об атаке, эксперт также представил PoC-код для обнаруженной им уязвимости. Продукты Microsoft для персональных компьютеров в последние годы остаются одной из наиболее частых мишеней в кибератаках. Читать нас в Яндекс Дзен
Читайте также