Экспeрт в oблaсти кибeрбeзoпaснoсти Нaбил Axмeд (Nabeel Ahmed) нaшeл уязвимoсть, кoтoрaя пoзвoляeт oткaзaть xoзяину тexники в oбслуживaнии. Свoeй нaxoдкoй спeциaлист пoдeлился в личном блоге.

Читай также: В процессорах Intel нашли серьезную уязвимость

Найденная уязвимость позволяет злоумышленнику одним действием вызвать BSOD (Blue Screen of Death, так называемый «синий экран смерти») — сообщение о критической системной ошибке в системах Microsoft Windows. Под угрозой оказались все компьютеры на операционной системе Windows 8.1 и серверной модификации Windows Server 2012 R2.

Ахмед обнаружил проблему в протоколе SMBv3. Из-за нее преступник может удаленно вызвать отказ компьютера в обслуживании, — достаточно одного специально сформированного пакета команд. Он вызывает ошибку ядра (kernel panic) при первой попытке техники прочесть данные по соответствующему адресу.

Читай также: Антивирус Windows будет избавляться от чистилок

Помимо подробного видеоотчета об атаке, эксперт опубликовал также PoC-код для найденной им уязвимости.

Продукты Microsoft для персональных компьютеров в последние годы остаются одной из наиболее частых мишеней кибератак. Несколько недель назад группировка CODEX скомпрометировала пять уровней защиты «неприступной» Windows 10 UWP.

magne1906