Експертът в областта на киберсигурността Набил Ахмед откри уязвимост, която дава възможност да се стигне до отказ от обслужване на притежателя на операционната система „Уиндоус“ (Windows). Ахмед сподели откритието в личния си блог съобщава лента.ру.
Ако откритата уязвимост се използва от злосторник, той с едно действие може да предизвика BSOD (Blue Screen of Death, така наречения „син екран на смъртта“) – съобщение за критична системна грешка в системите на Microsoft Windows. Под заплаха са всички компютри с операционната система Windows 8.1 и сървърната модификация Windows Server 2012 R2.
Ахмед открил проблема в протокола SMBv3. Заради нея може да бъде предизвикан дистанционен отказ от обслужване само чрез специално създаден пакет от команди. Той предизвиква грешка на ядрото (kernel panic) при първия опит на техниката да прочете данните на съответния адрес.
Освен подробно видео на атака експертът публикува и PoC-кода на откритата уязвимост.
През последните години продуктите на „Майкрософт“ за персонални компютри са една от най-честите мишени за кибератаки. Преди няколко седмици групировката CODEX компрометира пет равнища от защитата на „непристъпната“ Windows 10 UWP.
