Набил Ахмед, эксперт в области кибербезопасности, заявил о том, что ему удалось найти очередную серьезную уязвимость в протоколе Windows 10, которая позволяет отказать хозяину устройства, на котором стоит система в обслуживании. Своей находкой специалист решил поделиться на просторах личного блога.   

    Найденная уязвимость позволяет злоумышленнику с помощью одного лишь действия вызвать BSOD или Blue Screen of Death (так называемый «синий экран смерти») уведомление о критической ошибке системы в датабазе Microsoft Windows. Под угрозой оказались все компьютеры, находящиеся под управлением Windows 8.1 и серверной модификации Windows Server 2012 R2. 

    Ахмед признается, что ему удалось найти проблему непосредственно в протоколе SMBv3. Преступник из-за нее может удаленно вызвать отказ компьютера в проводимом обслуживании. Достаточно лишь одного специально сформированного пакета команд. Он приведет к критической ошибке ядра при первой попытке техники прочесть данные по соответствующему адресу. 

    Помимо подробного видеотчета об атаке, эксперт также представил PoC-код для обнаруженной им уязвимости. Продукты Microsoft для персональных компьютеров в последние годы остаются одной из наиболее частых мишеней в кибератаках.

Источник: vladtime