Операционная система Windows содержит уязвимость, которая позволяет отказать хозяину компьютера в работе — «дыру» обнаружил эксперт в сфере кибербезопасности Набил Ахмед, который описал проблему в своем блоге.
Найденная уязвимость позволяет злоумышленнику одним действием вызвать BSOD — сообщение о критической системной ошибке в системах Windows, так называемый «синий экран смерти». Под угрозой оказались компьютеры с операционной системой Windows 8.1.
Также уязвимость содержится в серверной модификации Windows Server 2012 R2. Проблема оказалась в протоколе SMBv3 — через него злоумышленник может удаленно вызвать отказ компьютера в обслуживании.
Достаточно одного специально сформированного пакета команд, который вызывает ошибку ядра при первой попытке техники прочесть данные по соответствующему адресу и бесконечную перезагрузку компьютера.