Набил Ахмед обнаружил новую критическую уязвимость Windows

Москва, 18:00, 28 Фев 2018, редакция FTimes.ru, автор Наталья Марчук.

Экспертом в области кибербезопастности Набилом Ахмедом была найдена новая уязвимость для программного обеспечения Windows. Специалист утверждает, что она позволяет обладателям компьютеров отказывать в обслуживании. Об этом Набил Ахмед сообщил в своем блоге.

Обнаруженная слабость дает возможность преступникам при помощи одного действия вызывать Blue Screen of Death, в переводе с английского это означает «синий экран смерти». Далее, появляется уведомление о критических системных ошибках в Microsoft Windows.

На сегодняшний день, в опасности находятся все умные машины, находящиеся на данной операционной системе 8.1 версии. Так же, риску подвержены устройства на серверной модификации Windows Server 2012 R2.

Набил выявил данную проблему, которая находилась в протоколе SMBv3. Она позволяет кибер-злодеям вызвать в удаленном режиме отказ ноутбука или компьютера от дальнейшей работы. Это происходит благодаря одному специально сформированному пакету команд. Этот пакет вызывает ошибку ядра (kernel panic) сразу же, как устройство пытается прочитать информацию по надлежащему адресу.

Эксперт опубликовал в своем блоге соответствующий видеоотчет. Кроме этого, он написал PoC-код найденной уязвимости.

В последние несколько лет продукты Microsoft стали частыми мишенями для кибер-преступников.