В Windows нашли серьезную уязвимость - «Финансы и Банки»

Эксперт в области кибербезопасности Набил Ахмед (Nabeel Ahmed) нашел уязвимость, которая позволяет отказать хозяину техники в обслуживании. Своей находкой специалист поделился в личном блоге.
Найденная уязвимость позволяет злоумышленнику одним действием вызвать BSOD (Blue Screen of Death, так называемый «синий экран смерти») — сообщение о критической системной ошибке в системах Microsoft Windows. Под угрозой оказались все компьютеры на операционной системе Windows 8.1 и серверной модификации Windows Server 2012 R2. Ахмед обнаружил проблему в протоколе SMBv3. Из-за нее преступник может удаленно вызвать отказ компьютера в обслуживании, — достаточно одного специально сформированного пакета команд. Он вызывает ошибку ядра (kernel panic) при первой попытке техники прочесть данные по соответствующему адресу.
Помимо подробного видеоотчета об атаке, эксперт опубликовал также PoC-код для найденной им уязвимости. Продукты Microsoft для персональных компьютеров в последние годы остаются одной из наиболее частых мишеней кибератак. Несколько недель назад группировка CODEX скомпрометировала пять уровней защиты «неприступной» Windows 10 UWP.

Эксперт в области кибербезопасности Набил Ахмед (Nabeel Ahmed) нашел уязвимость, которая позволяет отказать хозяину техники в обслуживании. Своей находкой специалист поделился в личном блоге. Найденная уязвимость позволяет злоумышленнику одним действием вызвать BSOD (Blue Screen of Death, так называемый «синий экран смерти») — сообщение о критической системной ошибке в системах Microsoft Windows. Под угрозой оказались все компьютеры на операционной системе Windows 8.1 и серверной модификации Windows Server 2012 R2. Ахмед обнаружил проблему в протоколе SMBv3. Из-за нее преступник может удаленно вызвать отказ компьютера в обслуживании, — достаточно одного специально сформированного пакета команд. Он вызывает ошибку ядра (kernel panic) при первой попытке техники прочесть данные по соответствующему адресу. Помимо подробного видеоотчета об атаке, эксперт опубликовал также PoC-код для найденной им уязвимости. Продукты Microsoft для персональных компьютеров в последние годы остаются одной из наиболее частых мишеней кибератак. Несколько недель назад группировка CODEX скомпрометировала пять уровней защиты «неприступной» Windows 10 UWP.

новости банков, Windows уязвимость вызвать техники Microsoft

Microsoft обнаружила серьезную уязвимость в Windows - «Финансы и Банки»

Компания Microsoft заявила, что во всех версиях операционной системы Windows, начиная с Vista, была обнаружена серьезная уязвимость. Она касается браузера Internet Explorer, установленного на всех

Microsoft объяснила насильственную установку Windows 10 системной ошибкой - «Финансы и Банки»

Обязательная установка Windows 10, с которой на неделе столкнулись многие пользователи Windows 7 и 8.1, была ошибкой. Об этом говорится в официальном заявлении компании, пишет DELFI. Согласно

Microsoft устанавливает Windows 10 на компьютеры пользователей без их согласия - «Финансы и Банки»

Компания Microsoft устанавливает Windows 10 на компьютеры пользователей даже в том случае, если они не дали на это своего согласия. Информацию об этом распространило издание The Guardian. По сведению

Microsoft выпустила приложение, которое объединит Android и Windows в экосистему - «Финансы и Банки»

Microsoft выпустила стабильную сборку приложения Your Phone, объединяющего Android-смартфоны и компьютеры на Windows 10 в целостную экосистему. Пока новинка недоступна в каталоге Google Play,

Комментарии

Минимальная длина комментария - 50 знаков. комментарии модерируются

Смотрите также: