Наука та технології

В Windows нашли новую «смертельную» уязвимость

1:45 — 28 лютого 2018 eye 879

Эксперт в области кибербезопасности Набил Ахмед (Nabeel Ahmed) нашел уязвимость, которая позволяет отказать хозяину техники в обслуживании. Своей находкой специалист поделился в личном блоге, передает «Лента».

Найденная уязвимость позволяет злоумышленнику одним действием вызвать BSOD (Blue Screen of Death, так называемый синий экран смерти) — сообщение о критической системной ошибке в системах Microsoft Windows.

Под угрозой оказались все компьютеры на операционной системе Windows 8.1 и серверной модификации Windows Server 2012 R2.

Ахмед обнаружил проблему в протоколе SMBv3. Из-за нее преступник может удаленно вызвать отказ компьютера в обслуживании, — достаточно одного специально сформированного пакета команд. Он вызывает ошибку ядра (kernel panic) при первой попытке техники прочесть данные по соответствующему адресу.

Помимо подробного видеоотчета об атаке, эксперт опубликовал также PoC-код для найденной им уязвимости.

Напомним, что продукты Microsoft для персональных компьютеров в последние годы остаются одной из наиболее частых мишеней кибератак.