: : Разделы сайта : :
: : Партнёры : :
- Гость
Пожалуйста, зарегистрируйтесь
: : Ещё интересное : :
: : Партнеры : :
Обратная связьСвязь с администрацией
• Новости планеты и технологий » Information technology (IT) » Эксперты обнаружили уязвимость «нулевого дня» в Windows SMB
Эксперты обнаружили уязвимость «нулевого дня» в Windows SMB
- 5-02-2017, 17:10 Раздел: Information technology (IT) » Эксперты обнаружили уязвимость «нулевого дня» в Windows SMB
Эксперты опубликовали доклад, касающийся уязвимости «нулевого дня» в Windows SMB. Они заявляют, что недостаток заключается в обработке SMB-трафика, которым может воспользоваться злоумышленник в преступных целях.
Получить доступ к SMB-трафику очень просто, так как им может воспользоваться хакер, находящийся в любой точке планеты, также ему не требуется проходить авторизацию. Эксперты обнаружили ещё одну ошибку: неправильная обработка ответа сервиса, в котором содержится много байтов. В результате при подключении уязвимой системы Windows к вредоносному серверу SMB, может возникнуть сбой в mrxsmb20.sys, то есть появиться «чёрный экран смерти» либо BSOD.
Исследователи заявляют, что данные атаки могут быть совершены для того, чтобы пользователю было отказано в обслуживании. В сообщении сказано, что существует множество способов, благодаря которым системы Windows подключаются к ресурсу SMB, при этом многие из них не требуют контакта с пользователем.
Читайте также:
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Получить доступ к SMB-трафику очень просто, так как им может воспользоваться хакер, находящийся в любой точке планеты, также ему не требуется проходить авторизацию. Эксперты обнаружили ещё одну ошибку: неправильная обработка ответа сервиса, в котором содержится много байтов. В результате при подключении уязвимой системы Windows к вредоносному серверу SMB, может возникнуть сбой в mrxsmb20.sys, то есть появиться «чёрный экран смерти» либо BSOD.
Исследователи заявляют, что данные атаки могут быть совершены для того, чтобы пользователю было отказано в обслуживании. В сообщении сказано, что существует множество способов, благодаря которым системы Windows подключаются к ресурсу SMB, при этом многие из них не требуют контакта с пользователем.
Читайте также:
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
- Комментариев: 0
Похожие новости:
Google опубликовала информацию о критической уязвимости в WindowsКритическая уязвимость в Windows была найдена Google Threat Analysis Group. Подробности о данном происшествии она опубликовала в своём блоге.
В последней версии Windows нашли "дыру" 20-летней давностиНедавно корпорация Microsoft выпустила обновление к операционной системе Windows 10. Оно не содержало абсолютно новые элементы, но специалисты нашли в нее опасную уязвимость, обнаруженную в 1997
Впервые за 20 лет замечена дыра в безопасности WindowsСпециалисты Microsoft только сейчас заметили уязвимость безопасности своей системы. Она позволяет устанавливать вирусы и другое вредоносное программное обеспечение.
Во всех версиях Windows обнаружили критическую уязвимостьВо всех версиях Windows была обнаружена значимая уязвимость. Об этом заявили сотрудники отдела информационной безопасности корпорации Tencent.
Twitter закроет приложение TweetDeck для WindowsС середины апреля компания Twitter прикрывает приложение TweetDeck для операционной системы Windows. Пользователи операционной системы могут продолжать использовать услугу посредством интернет версии.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.