Главная » 2018 » Март » 1 » В Windows обнаружена очередная "смертельная" уязвимость
23:47
В Windows обнаружена очередная "смертельная" уязвимость

    Набил Ахмед, эксперт в области кибербезопасности, заявил о том, что ему удалось найти очередную серьезную уязвимость в протоколе Windows 10, которая позволяет отказать хозяину устройства, на котором стоит система в обслуживании. Своей находкой специалист решил поделиться на просторах личного блога.   

    Найденная уязвимость позволяет злоумышленнику с помощью одного лишь действия вызвать BSOD или Blue Screen of Death (так называемый «синий экран смерти») уведомление о критической ошибке системы в датабазе Microsoft Windows. Под угрозой оказались все компьютеры, находящиеся под управлением Windows 8.1 и серверной модификации Windows Server 2012 R2. 

    Ахмед признается, что ему удалось найти проблему непосредственно в протоколе SMBv3. Преступник из-за нее может удаленно вызвать отказ компьютера в проводимом обслуживании. Достаточно лишь одного специально сформированного пакета команд. Он приведет к критической ошибке ядра при первой попытке техники прочесть данные по соответствующему адресу. 

    Помимо подробного видеотчета об атаке, эксперт также представил PoC-код для обнаруженной им уязвимости. Продукты Microsoft для персональных компьютеров в последние годы остаются одной из наиболее частых мишеней в кибератаках.

 

Источник: vladtime

 

Категория: Вопросы безопасности | Просмотров: 315 | Добавил: leons78 | Теги: уязвимость, BSOD, Windows 10 | Рейтинг: 0.0/0
Всего комментариев: 0
avatar