В Windows обнаружена новая уязвимость. Фото: DobaKung / Flickr
Критическую системную ошибку в системах Microsoft Windows нашел эксперт в области кибербезопасности Набил Ахмед. Об этом он написал в своем блоге и показал на видео, как все это происходит.
По его словам, уязвимость позволяет отказать хозяину техники в обслуживании, вызвав всего одним действием так называемый "синий экран смерти". Как выяснил Ахмед, под угрозой оказались все компьютеры на операционной системе Windows 8.1 и серверной модификации Windows Server 2012 R2.
Набил нашел проблему в протоколе SMBv3. По его словам, из-за этой проблемы преступник может удаленно вызвать отказ компьютера в обслуживании, — достаточно одного специально сформированного пакета команд. Он вызывает ошибку ядра (kernel panic) при первой попытке техники прочесть данные по соответствующему адресу.
Помимо подробного видеоотчета об атаке, эксперт опубликовал также PoC-код для найденной им уязвимости.
Тем временем Apple представит самый большой iPhone на две сим-карты к концу года. Компания презентует телефон с самой большой диагональю дисплея за все время существования бренда.