Разработчик Набил Ахмед обнародовал в своем блоге информацию об уязвимости в Windows, которая дает возможность злоумышленнику вызвать критическую ошибку в работе ОС и побудить аварийное завершение работы компьютера. Данная «лазейка» способна привести к выходу из строя программного обеспечения, передает Life. Серия команд даст возможность киберпреступнику вызвать отказ техники в обслуживании.
Опасность угрожает пользователям Windows 8.1 и серверной модификации Windows Server 2012 R2, передает канал 360.
Ученый открыл уязвимость, когда изучал протокол SMBv3. По его словам, из-за данной проблемы злоумышленник может удаленно вызвать отказ компьютера в обслуживании, — довольно одного умышленно сформированного пакета команд. Это сочетание вызывает ошибку ядра при первой же попытке компьютера прочитать данные по заданному адресу.
В своем блоге специалист также разместил видеоотчет об атаке и содержание кода, вызывающего ошибку.
Продукция крупнейшей транснациональной компании по производству проприетарного программного обеспечения всегда была более частой мишенью для атак. Несколько недель назад группировка CODEX скомпрометировала 5 уровней защиты «неприступной» Windows 10 UWP.
Теги: Интернет
