На днях была обнаружена очередная уязвимость в системах Windows. Но этот раз критический баг может использоваться злоумышленником, чтобы вызвать отказ в обслуживании. Недостаток был обнаружен исследователем в области безопасности Набилом Ахмедом.
Как пишет эксперт в своем блоге, брешь может позволить злоумышленнику вызвать BSOD с помощью простого действия. На данный момент известно, что уязвимость затрагивает Windows 8.1 и Windows Server 2012 R2.
Ахмед опубликовал код proof-of-concept, а также видео, на котором демонстрирует эксплуатацию данного недостатка безопасности.
По словам специалиста, проблема находится в протоколе SMBv3, использовать ее можно путем отправки специально сформированного пакета команд, что приведет к ошибке уровня ядра.
На данный момент неясно, отреагировала ли Microsoft на эту ошибку.
