ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ
Експерт у галузі кібербезпеки Набіл Ахмед (Nabeel Ahmed) знайшов уразливість, яка дозволяє відмовити господареві техніки в обслуговуванні. Своєю знахідкою фахівець поділився в особистому блозі.
Знайдена уразливість дозволяє зловмисникові однією дією викликати BSOD (Blue Screen of Death, так званий «синій екран смерті») – повідомлення про критичну системну помилку в системах Microsoft Windows. Під загрозою опинилися всі комп’ютери на операційній системі Windows 8.1 і серверній модифікації Windows Server 2012 R2.
Ахмед виявив проблему в протоколі SMBv3. Через неї злочинець може віддалено викликати відмову комп’ютера в обслуговуванні, – досить одного спеціально сформованого пакета команд. Він викликає помилку ядра (kernel panic) при першій спробі техніки прочитати дані за відповідною адресою.
ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ
Крім докладного відеозвіту про атаку, експерт опублікував також PoC-код для знайденої ним уразливості.
Повідомити про помилку
Текст, який буде надіслано нашим редакторам: