Чем популярнее становится операционная система или даже вся платформа, тем более желанной оказывается ее взлом для хакеров. Еще бы, ведь обнаружив одну или несколько уязвимости они смогут взломать миллионы компьютеров, работающих над управлением конкретной ОС. Речь может идти о миллионах долларов прибыли, пускай и полученной незаконным путем. На днях эксперт в области кибербезопасности Набил Ахмед обнаружил «смертельную» уязвимость в Windows, способную сломать любой компьютер.
Он утверждает, что с помощью бреши в системе защиты Windows можно вызнать Blue Screen of Death (BSOD), более известный как «синий экран смерти». С ее помощью любой компьютер можно вывести из строя, поскольку он перестанет включаться, так как операционная система отказывается запускаться. Критическая уязвимость присутствует сразу в двух операционных системах – Windows 8.1 и серверной модификации Windows Server 2012 R2. Если вторая установлена на относительно небольшое количество вычислительных устройств, серверов, то первой пользуются миллионы людей по всему миру, которые так до сих пор и не перешли на Windows 10.
Вывести компьютер из строя эксперту удалось за счет уязвимости в протоколе SMBv3. Хуже всего то, что любой злоумышленник может дистанционно сломать операционную систему, в результате чего компьютер перестанет включаться. Для выполнения всего этого достаточно выполнить лишь один специально сформированный пакет команд. Он сразу же вызовет панику ядра (kernel panic), из-за которой Windows не сможет считать информацию о техническом оснащением компьютера и, как следствие, не станет запускаться, выдав «синий экран смерти».
Чтобы подтвердить свои слова Набил Ахмед выложил в сеть видеоролик с демонстрацией обнаруженной им уязвимости. Также он опубликовал специальный PoC-код, позволяющий любому желающему сломать компьютер на базе Windows. Восстановить его работоспособность можно будет только путем переустановки операционной системы, либо восстановлением из резервной копии.
Ранее AKKet.com писал, что с любой компьютера на Windows 10 или любой другой ОС теперь можно отправлять обычные SMS-сообщения на номера любых операторов. Кроме того, все желающие могут получить лицензионный ключ для этой операционной системы всего за 300 рублей, в то время как в магазине Microsoft Store его продают за более чем 14 000 рублей.
Присоединяйтесь к нам в Google News, Twitter, Facebook*, Instagram* (*площадки признаны в России экстремистскими), ВКонтакте, YouTube и RSS, а также подписывайтесь на почтовую рассылку чтобы следить за новостями и оперативно получать интересные материалы.