В Windows нашли новую «смертельную» уязвимость. Она позволяет отказать владельцу техники в обслуживании. Всего одно его действие может вызвать так называемый синий экран смерти. Под угрозой все компьютеры на ОС Windows 8.1.
Критическую системную ошибку в системах Microsoft Windows нашел эксперт в области кибербезопасности Набил Ахмед. Об этом он написал в своем блоге и показал на видео, как все это происходит.
По его словам, уязвимость позволяет отказать хозяину техники в обслуживании, вызвав всего одним действием так называемый «синий экран смерти». Как выяснил Ахмед, под угрозой оказались все компьютеры на операционной системе Windows 8.1 и серверной модификации Windows Server 2012 R2.
Набил нашел проблему в протоколе SMBv3. По его словам, из-за этой проблемы преступник может удаленно вызвать отказ компьютера в обслуживании, — достаточно одного специально сформированного пакета команд. Он вызывает ошибку ядра (kernel panic) при первой попытке техники прочесть данные по соответствующему адресу.
Помимо подробного видеоотчета об атаке, эксперт опубликовал также PoC-код для найденной им уязвимости.