Вольногорск

информационный


left

icon user Новости науки и техники 28 февраль 2018

icon comment 0 Комментариев

Новая «смертельная» уязвимость в Windows позволяет сломать любой компьютер

windows-uyazvimost-42.jpg

Чем популярнее становится операционная система или даже вся платформа, тем более желанной оказывается ее взлом для хакеров. Еще бы, ведь обнаружив одну или несколько уязвимости они смогут взломать миллионы компьютеров, работающих над управлением конкретной ОС.

Речь может идти о миллионах долларов прибыли, пускай и полученной незаконным путем. На днях эксперт в области кибербезопасности Набил Ахмед обнаружил «смертельную» уязвимость в Windows, способную сломать любой компьютер.

Он утверждает, что с помощью бреши в системе защиты Windows можно вызнать Blue Screen of Death (BSOD), более известный как «синий экран смерти». С ее помощью любой компьютер можно вывести из строя, поскольку он перестанет включаться, так как операционная система отказывается запускаться.

Критическая уязвимость присутствует сразу в двух операционных системах – Windows 8.1 и серверной модификации Windows Server 2012 R2. Если вторая установлена на относительно небольшое количество вычислительных устройств, серверов, то первой пользуются миллионы людей по всему миру, которые так до сих пор и не перешли на Windows 10. 

windows-uyazvimost-42-1.jpg

Вывести компьютер из строя эксперту удалось за счет уязвимости в протоколе SMBv3. Хуже всего то, что любой злоумышленник может дистанционно сломать операционную систему, в результате чего компьютер перестанет включаться.

Для выполнения всего этого достаточно выполнить лишь один специально сформированный пакет команд. Он сразу же вызовет панику ядра (kernel panic), из-за которой Windows не сможет считать информацию о техническом оснащением компьютера и, как следствие, не станет запускаться, выдав «синий экран смерти». 

windows-uyazvimost-52.jpg

Чтобы подтвердить свои слова Набил Ахмед выложил в сеть видеоролик с демонстрацией обнаруженной им уязвимости. Также он опубликовал специальный PoC-код, позволяющий любому желающему сломать компьютер на базе Windows. Восстановить его работоспособность можно будет только путем переустановки операционной системы, либо восстановлением из резервной копии.

Источник portaltele.com.ua

Метки: Microsoft   Windows  

Просмотров: 12


Комментарии

Имя:

code Код:

right