Найдена «смертельная» уязвимость Windows


Найдена «смертельная» уязвимость Windows


Операционная система Windows содержит уязвимость, которая позволяет отказать хозяину компьютера в работе — «дыру» обнаружил эксперт в сфере кибербезопасности Набил Ахмед, который описал проблему в своем блоге.

Найденная уязвимость позволяет злоумышленнику одним действием вызвать BSOD — сообщение о критической системной ошибке в системах Windows, так называемый «синий экран смерти». Под угрозой оказались компьютеры с операционной системой Windows 8.1.

Также уязвимость содержится в серверной модификации Windows Server 2012 R2. Проблема оказалась в протоколе SMBv3 — через него злоумышленник может удаленно вызвать отказ компьютера в обслуживании.

Достаточно одного специально сформированного пакета команд, который вызывает ошибку ядра при первой попытке техники прочесть данные по соответствующему адресу и бесконечную перезагрузку компьютера.








Источник
Полный текст новости