Нова «смертельна» вразливість в Windows дозволяє зламати будь-який комп’ютер

Чим популярнішим стає операційна система або навіть вся платформа, тим більш бажаною виявляється її злом для хакерів. Ще б пак, адже виявивши одну або кілька уразливостей вони зможуть зламати мільйони комп’ютерів, що працюють над управлінням конкретної ОС. Може йтися про мільйони доларів прибутку, нехай і отриманої незаконним шляхом. Днями експерт в області кібербезпеки Набив Ахмед виявив «смертельну» вразливість в Windows, здатну зламати будь-який комп’ютер.

Він стверджує, що за допомогою пролому в системі захисту Windows можна дізнатись Blue Screen of Death (BSOD), більш відомий як «синій екран смерті». З її допомогою будь-який комп’ютер можна вивести з ладу, оскільки він перестане включатися, так як операційна система відмовляється запускатися. Критична вразливість є відразу в двох операційних системах – Windows 8.1 і в серверної модифікації Windows Server 2012 R2. Якщо друга встановлена ​​на відносно невелику кількість обчислювальних пристроїв, серверів, то першою користуються мільйони людей по всьому світу, які так до сих пір і не перейшли на Windows 10.

Вивести з ладу комп’ютер експерту вдалося за рахунок уразливості в протоколі SMBv3. Найгірше те, що будь-який зловмисник може дистанційно зламати операційну систему, в результаті чого комп’ютер перестане включатися. Для виконання всього цього досить виконати лише один спеціально сформований пакет команд. Він відразу ж викличе паніку ядра (kernel panic), через яку Windows не зможе зчитати інформацію про технічне оснащенням комп’ютера і, як наслідок, не стане запускатися, видавши «синій екран смерті».

ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ

Щоб підтвердити свої слова Набив Ахмед виклав в мережу відеоролик з демонстрацією виявленої ним уразливості. Також він опублікував спеціальний PoC-код, що дозволяє будь-якому охочому зламати комп’ютер на базі Windows. Відновити його працездатність можна буде тільки шляхом переустановлення операційної системи, або відновлення з резервної копії.