Експертът в областта на киберсигурността Набил Ахмед (Nabeel Ahmed) откри

Експертът в региона на киберсигурността Набил Ахмед (Nabeel Ahmed) откри накърнимост, която дава опция да се стигне до отвод от обслужване на притежателя на операционната система "Уиндоус" (Windows). Ахмед показа откритието в персоналния си блог оповестява лента.ру.

Ако откритата накърнимост се употребява от пакостник, той с едно деяние може да провокира BSOD (Blue Screen of Death, по този начин наречения "син екран на смъртта") - известие за сериозна систематична неточност в системите на Microsoft Windows. Под опасност са всички компютри с операционната система Windows 8.1 и сървърната трансформация Windows Server 2012 R2.

Ахмед разкрил казуса в протокола SMBv3. Заради нея може да бъде провокиран отдалечен отвод от обслужване единствено посредством особено основан пакет от команди. Той провокира неточност на ядрото (kernel panic) при първия опит на техниката да прочете данните на съответния адрес.

Освен в детайли видео на офанзива специалистът разгласява и PoC-кода на откритата накърнимост.

През последните години продуктите на "Майкрософт" за лични компютри са една от най-честите цели за хакерски атаки. Преди няколко седмици групировката CODEX компрометира пет нива от отбраната на "непристъпната" Windows 10 UWP. /БГНЕС, лента.ру