В Windows нашли новую «смертельную» уязвимость
00:13 28/02/2018 Интернет и СМИ
Эксперт в области кибербезопасности Набил Ахмед продемонстрировал новые возможности атаки на компьютер жертвы. Найденная им уязвимость позволяет отказать хозяину техники в обслуживании. Под угрозой оказались все компьютеры на операционной системе Windows 8.1 и серверной модификации Windows Server 20.
| „ | Патч вышел уже как две недели.
Ссылка на portal.msrc.microsoft.com | “ |
Эксперт в области кибербезопасности Набил Ахмед (Nabeel Ahmed) нашел уязвимость, которая позволяет отказать хозяину техники в обслуживании. Своей находкой специалист поделился в личном блоге.
Найденная уязвимость позволяет злоумышленнику одним действием вызвать BSOD (Blue Screen of Death, так называемый «синий экран смерти») — сообщение о критической системной ошибке в системах Microsoft Windows. Под угрозой оказались все компьютеры на операционной системе Windows 8.1 и серверной модификации Windows Server 2012 R2.
Ахмед обнаружил проблему в протоколе SMBv3. Из-за нее преступник может удаленно вызвать отказ компьютера в обслуживании, — достаточно одного специально сформированного пакета команд. Он вызывает ошибку ядра (kernel panic) при первой попытке техники прочесть данные по соответствующему адресу.
Помимо подробного видеоотчета об атаке, эксперт опубликовал также PoC-код для найденной им уязвимости.
Продукты Microsoft для персональных компьютеров в последние годы остаются одной из наиболее частых мишеней кибератак. Несколько недель назад группировка CODEX скомпрометировала пять уровней защиты «неприступной» Windows 10 UWP.
Комментирование разрешено только первые 24 часа.
Комментарии(38):
| 2 +0−0 | Andrey Kalugin | 02:18:05 28/02/2018 |
Патч вышел уже как две недели. Ссылка на portal.msrc.microsoft.com | ||
| 1 +0−0 | Dmitry Ilyin | 02:41:17 28/02/2018 |
Комментарий удалён. | ||
Чем вы пользуетесь, Виталий? | ||
| 1 +0−0 | Dmitry Pi | 02:29:06 28/02/2018 | ||||||
| ||||||||
Ничего удевительного. Читайте Google: Самые полулярные языки мира. Русский язык занимает 6е место, 260млн пользователей. Это как раз 270/7300=3.7%. | ||||||||
| 1 +0−0 | Хрюша Бонифатьевич | 01:03:27 28/02/2018 |
всем комментаторам уже отказано в обслуживании их компьютеров. | ||
| 1 +0−0 | Михаил Самойлов | 00:43:26 28/02/2018 | ||||||
| ||||||||
Отказ в гарантийном обслуживании - такая уязвимость есть, санкции называются. Хакеры из США, из белого дома | ||||||||
| 0 +0−0 | Сергей В. | 14:19:53 28/02/2018 |
омерзительная восьмерка!!... ахахах | ||
| 0 +0−0 | Серёга Даниил | 09:27:53 28/02/2018 |
M$ просто вынуждены производить ОС с бекдорами, отсюда и побочные уязвимости. | ||
| 0 +0−0 | Магрибский Колдун | 08:34:31 28/02/2018 |
При Столлмане такого не было! | ||
Комментарий удалён.
| 0 +0−0 | Александр Пушкин | 05:59:42 28/02/2018 |
Те уязвимости которые сейчас раскрыты - это самая вершина айсберга. А сколько закладок заложено самими разработчиками ... | ||
| 0 +0−0 | Уладзимир Ульянов | 04:31:33 28/02/2018 | ||||||
| ||||||||
Нее, спасибо, у меня оригинал семёрки есть - в своё время вместе с компом приобрёл. | ||||||||
| 0 +0−0 | Татьяна Зализняк | 04:29:04 28/02/2018 | ||||||
| ||||||||
ISO file, на диск или USB запишешь. | ||||||||
| 0 +0−0 | Татьяна Зализняк | 04:24:09 28/02/2018 | ||||||
| ||||||||
Если хочешь, могу подогнать 7-ку, у меня ещё с универа завалялась. Не фуфло какое-то взломанное, оригинальная винда, правда через 30 дней пароль начнёт выпрашивать. | ||||||||
| 0 +0−0 | Dmitry Ilyin | 04:04:00 28/02/2018 |
Комментарий удалён. | ||
Ну ладно, ладно. Чем мы старше, тем время быстрее бежит - мозг замедляется... | ||
| 0 +0−0 | Уладзимир Ульянов | 03:59:43 28/02/2018 |
Комментарий удалён. | ||
Ну, а как иначе, ядерная держава же. Весь мир боится - вот и читают. Наиболее активными являются, имхо, противники режима Путина. | ||
| 0 +0−0 | Dmitry Ilyin | 03:55:35 28/02/2018 |
Комментарий удалён. | ||
Время? Наверное вы достигли американсой мечты - домяра, бассейн, красивая жена и лексус. Но для этого надо быть как белка в колесе, как правило. Оплачивать счета - такая суета... | ||
| 0 +0−0 | Dmitry Ilyin | 03:48:57 28/02/2018 |
Комментарий удалён. | ||
Не надо мне никакого аппля. Я комп свой собираю сам. Я надеюсь вы не подумали, что я купил Windows? Я скачал оригинальный образ и поставил активатор ) Никакие зловредные малвари меня не атакуют - весь софт всегда обновлён насчёт уязвимостей, EMET включен для критичных прог, и православный Kaspersky Free следит... | ||
| 0 +0−0 | Howard Black | 03:32:27 28/02/2018 | ||||||
| ||||||||
вполне возможно, русскоязычные используют более одного языка. | ||||||||
| 0 +0−0 | Dmitry Ilyin | 03:05:18 28/02/2018 |
Комментарий удалён. | ||
А у меня комп: Windows 10 LTSB, монитор AOC, мп ASRock, цп Intel, ram Nanya, винт Seagate. Вот ) | ||
| 0 +0−0 | Уладзимир Ульянов | 02:41:31 28/02/2018 |
Комментарий удалён. | ||
Спасибо! Нашёл и закачал. Щас буду экспериментировать. | ||