Експертът в областта на киберсигурност Набил Ахмед откри пропуск, който дава възможност да се стигне до отказ от обслужване на операционната система Windows. Ахмед сподели откритието в личния си блог, предаде БГНЕС.
Още: Yettel отбелязва 15% ръст в продажбите на мобилни телефони през 2024 г.
Още: Има ли теч на данни? DeepSeek остави отворена база данни с над 1 млн. реда
Ако пропускът се използва от злосторник, той с едно действие може да предизвика BSOD (Blue Screen of Death, т. нар. "син екран на смъртта") - съобщение за критична системна грешка в системите, създадени от Microsoft. Под заплаха са всички компютри с операционната система Windows 8.1 и сървърната модификация Windows Server 2012 R2.
Ахмед открил проблема в протокола SMBv3. Заради него може да бъде предизвикан дистанционен отказ от обслужване само чрез специално създаден пакет от команди. Той предизвиква грешка на ядрото (kernel panic) при първия опит на техниката да прочете данните на съответния адрес.
Освен подробно видео на атака, експертът публикува и PoC-кода на откритата уязвимост.
Още: Rakuten Viber утвърждава позицията си на супер приложение с нови продукти и разширени функции
Още: Визуален урок по киберсигурност: изложба разкрива лицето на онлайн измамите
През последните години продуктите на Microsoft за персонални компютри са една от най-честите мишени за кибератаки. Преди няколко седмици групировката CODEX компрометира пет равнища от защитата на "непристъпната" Windows 10 UWP.
За още любопитни и полезни статии - очакваме ви във Viber канала ни! Последвайте ни тук!
Още: По-изгодни пътувания по света с обновените роуминг пакети Roam&Surf Traveler от Yettel
