У передвстановленому на Windows 10 менеджері паролів Keeper виявлена критична уразливість. Фото: pixabay
Критичну системну помилку в системах Microsoft Windows знайшов експерт в області кібербезпеки Набив Ахмед. Про це він написав у своєму блозі і показав на відео, як все це відбувається.
За його словами, вразливість дозволяє відмовити господареві техніки в обслуговуванні, викликавши всього однією дією так званий синій екран смерті. Як з'ясував Ахмед, під загрозою опинилися всі комп'ютери на операційній системі Windows 8.1 і серверної модифікації Windows Server 2012 R2.
Набив знайшов проблему в протоколі SMBv3. За його словами, через цю проблему злочинець може віддалено викликати відмову комп'ютера в обслуговуванні, – досить одного спеціально сформованого пакету команд. Він викликає помилку ядра (kernel panic) при першій спробі техніки прочитати дані за відповідною адресою.
Крім докладного відеозвіту про атаку, експерт опублікував також PoC-код для знайденої їм уразливості.
Тим часом Apple представить найбільший iPhone на дві сім-карти до кінця року. Компанія презентує телефон з найбільшою діагоналлю дисплея за весь час існування бренду.