2203
В Windows нашли серьезную уязвимость
— Криминал
Эксперт в области кибербезопасности Набил Ахмед (Nabeel Ahmed) нашел уязвимость, которая позволяет отказать хозяину техники в обслуживании. Своей находкой специалист поделился в личном блоге.
Найденная уязвимость позволяет злоумышленнику одним действием вызвать BSOD (Blue Screen of Death, так называемый «синий экран смерти») — сообщение о критической системной ошибке в системах Microsoft Windows. Под угрозой оказались все компьютеры на операционной системе Windows 8.1 и серверной модификации Windows Server 2012 R2. Ахмед обнаружил проблему в протоколе SMBv3. Из-за нее преступник может удаленно вызвать отказ компьютера в обслуживании, — достаточно одного специально сформированного пакета команд. Он вызывает ошибку ядра (kernel panic) при первой попытке техники прочесть данные по соответствующему адресу.
Помимо подробного видеоотчета об атаке, эксперт опубликовал также PoC-код для найденной им уязвимости. Продукты Microsoft для персональных компьютеров в последние годы остаются одной из наиболее частых мишеней кибератак. Несколько недель назад группировка CODEX скомпрометировала пять уровней защиты «неприступной» Windows 10 UWP.
По материалам: bigmir.net
Поделиться новостью
Также по теме
В августе все проверенные декларации оказались с нарушениями — НАПК
В Украине арестовали хакеров, нанесших миллиардный ущерб мировым компаниям
Янукович проиграл суд об отмене санкций ЕС
Руководитель компании, которая ремонтирует дороги в Киеве, подозревается в неуплате налогов на сумму более 30 млн грн
1,4 млн грн прибыли: в Закарпатье разоблачена схема продажи автомобилей якобы для ВСУ
«Кава зі Львова»: правоохранители разоблачили масштабную коррупционную схему в центральном органе исполнительной власти
