У Windows знайшли серйозну уразливість


Опубликованно 12.03.2018 04:10

У Windows знайшли серйозну уразливість

Експерт в області кібербезпеки Набив Ахмед (Nabeel Ahmed) знайшов уразливість, яка дозволяє відмовити господареві техніки в обслуговуванні. Своєю знахідкою фахівець поділився в особистому блозі.

Знайдена уразливість, що дозволяє зловмисникові однією дією викликати BSOD (Blue Screen of Death, так званий «синій екран смерті») — повідомлення про критичну системну помилку в системах Microsoft Windows. Під загрозою опинилися всі комп'ютери на операційній системі Windows 8.1 і серверної модифікації Windows Server 2012 R2.

Ахмед виявив проблему в протоколі SMBv3. З-за неї злочинець може віддалено викликати відмову комп'ютера в обслуговуванні, — достатньо одного спеціально сформованого пакета команд. Він викликає помилку ядра (kernel panic) при першій спробі техніки прочитати дані за відповідною адресою.

Крім докладного відеозвіту про атаку, експерт опублікував також PoC-код для знайденої їм уразливості.

Продукти Microsoft для персональних комп'ютерів в останні роки залишаються однією з найбільш частих мішеней кібератак. Кілька тижнів тому групування CODEX скомпрометувала п'ять рівнів захисту «неприступною» Windows 10 UWP.



Категория: Новости