Експертът в областта на киберсигурност Набил Ахмед откри пропуск, който дава възможност да се стигне до отказ от обслужване на операционната система Windows. Ахмед сподели откритието в личния си блог, предаде БГНЕС.
Още: Хората се вежливи с ChatGPT, за да не въстанат роботите: Това струва милиони долари допълнително
Още: Повече мегабайти за клиентите на Yettel, пътуващи в Швейцария и Монако
Ако пропускът се използва от злосторник, той с едно действие може да предизвика BSOD (Blue Screen of Death, т. нар. "син екран на смъртта") - съобщение за критична системна грешка в системите, създадени от Microsoft. Под заплаха са всички компютри с операционната система Windows 8.1 и сървърната модификация Windows Server 2012 R2.
Ахмед открил проблема в протокола SMBv3. Заради него може да бъде предизвикан дистанционен отказ от обслужване само чрез специално създаден пакет от команди. Той предизвиква грешка на ядрото (kernel panic) при първия опит на техниката да прочете данните на съответния адрес.
Освен подробно видео на атака, експертът публикува и PoC-кода на откритата уязвимост.
Още: А1 с променено работно време през великденските празници
Още: Smart Fit от Yettel – първата крачка към активния начин на живот
През последните години продуктите на Microsoft за персонални компютри са една от най-честите мишени за кибератаки. Преди няколко седмици групировката CODEX компрометира пет равнища от защитата на "непристъпната" Windows 10 UWP.
За още любопитни и полезни статии - очакваме ви във Viber канала ни! Последвайте ни тук!
Още: Пробив: Имплантираха най-малкото изкуствено сърце в света (СНИМКИ)
Още: Как DXOMARK успяват да научат какво харесват потребителите?
