Промени размера
Аа Аа Аа Аа Аа

"Етичен хакер" предупреди за сериозна опасност относно Windows

28 февруари 2018, 08:08 часа • 4371 прочитания

Експертът в областта на киберсигурност Набил Ахмед откри пропуск, който дава възможност да се стигне до отказ от обслужване на операционната система Windows. Ахмед сподели откритието в личния си блог, предаде БГНЕС.

Ако пропускът се използва от злосторник, той с едно действие може да предизвика BSOD (Blue Screen of Death, т. нар. "син екран на смъртта") - съобщение за критична системна грешка в системите, създадени от Microsoft. Под заплаха са всички компютри с операционната система Windows 8.1 и сървърната модификация Windows Server 2012 R2.

Ахмед открил проблема в протокола SMBv3. Заради него може да бъде предизвикан дистанционен отказ от обслужване само чрез специално създаден пакет от команди. Той предизвиква грешка на ядрото (kernel panic) при първия опит на техниката да прочете данните на съответния адрес.

Освен подробно видео на атака, експертът публикува и PoC-кода на откритата уязвимост.

През последните години продуктите на Microsoft за персонални компютри са една от най-честите мишени за кибератаки. Преди няколко седмици групировката CODEX компрометира пет равнища от защитата на "непристъпната" Windows 10 UWP.

Ивайло Ачев
Ивайло Ачев Отговорен редактор
Новините днес