2213
У Windows знайшли серйозну уразливість
— Кримінал
Експерт в галузі кібербезпеки Набіл Ахмед (Nabeel Ahmed) знайшов уразливість, яка дозволяє відмовити власнику техніки в обслуговуванні. Своєю знахідкою фахівець поділився в особистому блозі.
Знайдена уразливість, що дозволяє зловмисникові однією дією викликати BSOD (Blue Screen of Death, так званий «синій екран смерті») — повідомлення про критичну системну помилку в системах Microsoft Windows. Під загрозою опинилися всі комп’ютери на операційній системі Windows 8.1 і серверній модифікації Windows Server 2012 R2. Ахмед виявив проблему в протоколі SMBv3. Через неї злочинець може віддалено викликати відмову комп’ютера в обслуговуванні, — достатньо одного спеціально сформованого пакета команд. Він викликає помилку ядра (kernel panic) при першій спробі техніки прочитати дані за відповідною адресою.
Крім докладного відеозвіту про атаку, експерт опублікував також PoC-код для знайденої ним уразливості. Продукти Microsoft для персональних комп’ютерів в останні роки залишаються однією з найбільш частих мішеней кібератак. Кілька тижнів тому угрупування CODEX скомпрометувало п’ять рівнів захисту «неприступної» Windows 10 UWP.
За матеріалами: bigmir.net
Поділитися новиною
Також за темою
Посадовця «Укрзалізниці» затримали на хабарі у $100 000
Податкова заявила про ухилення від податків у двох ювелірних мережах на 70 млн грн
12 тисяч доларів за «переправу»: прикордонники ліквідували канал незаконного перетину кордону
Правоохоронці викрили чергову схему на «єВідновленні»
Працівниця пошти привласнила пенсії 23 громадян на понад 185 тисяч гривень
У Києві судитимуть підрядника, інженера та посадовця через розкрадання 450 тис. грн на ремонтах укриттів у школах
