Експертът в областта на киберсигурност Набил Ахмед откри пропуск, който дава възможност да се стигне до отказ от обслужване на операционната система Windows. Ахмед сподели откритието в личния си блог, предаде БГНЕС.
Ако пропускът се използва от злосторник, той с едно действие може да предизвика BSOD (Blue Screen of Death, т. нар. "син екран на смъртта") - съобщение за критична системна грешка в системите, създадени от Microsoft. Под заплаха са всички компютри с операционната система Windows 8.1 и сървърната модификация Windows Server 2012 R2.
Ахмед открил проблема в протокола SMBv3. Заради него може да бъде предизвикан дистанционен отказ от обслужване само чрез специално създаден пакет от команди. Той предизвиква грешка на ядрото (kernel panic) при първия опит на техниката да прочете данните на съответния адрес.
Освен подробно видео на атака, експертът публикува и PoC-кода на откритата уязвимост.
Още: Ново решение дава стойност на старите служебни смартфони
Още: Смарт начин да останеш във форма – смартчасовници Huawei с 0% лихва от А1
През последните години продуктите на Microsoft за персонални компютри са една от най-честите мишени за кибератаки. Преди няколко седмици групировката CODEX компрометира пет равнища от защитата на "непристъпната" Windows 10 UWP.
За още любопитни и полезни статии - очакваме ви във Viber канала ни! Последвайте ни тук!
Още: Проучване: България значително изпреварва Румъния в скоростта на 5G мрежите
Още: Нов смартфон от Yettel сега, плащане – 3 месеца по-късно
