13 июля 2025

eur = 91.12 -0.38 (-0.41 %)

btc = 117 337.00$ - 203.35 (-0.17 %)

eth = 2 941.17$ -14.98 (-0.51 %)

ton = 2.99$ 0.04 (1.24 %)

usd = 77.89 -0.02 (-0.02 %)

eur = 91.12 -0.38 (-0.41 %)

btc = 117 337.00$ - 203.35 (-0.17 %)

Опубликован код уязвимости, приводящей к «синему экрану смерти» на любой версии Windows

1 минута на чтение
Опубликован код уязвимости, приводящей к «синему экрану смерти» на любой версии Windows

Специалист по информационной безопасности Мариус Тивадар (Marius Tivadar) из румынской компании Bitdefender опубликовал proof-of-concept (PoC) код на GitHub, который приводит к «синему экрану смерти» вне зависимости от версии Windows и состояния компьютера. Он использует баг в управлении файловой системой NTFS.

----------

В чем причина уязвимости?

Ошибка, приводящая к BSoD, кроется в механизме автоматического чтения содержимого флеш-накопителя, который может содержать вредоносный образ. Исследователь утверждает, что эта функция включена в системе по умолчанию. Более того, в документе, выложенном на GitHub, сообщается, что данный метод работает при любой попытке чтения содержимого зараженного устройства, например при проверке антивирусом.

Мариус сообщил о найденном баге в Microsoft в июле 2017 года, но выложил PoC только 27 апреля 2018 года после заявления компании, что найденная проблема не является брешью в безопасности. Представители корпорации аргументируют это тем, что для использования уязвимости необходим физический доступ к компьютеру пользователя.

Баг «ломает» даже заблокированные компьютеры

Исследователь рассказал, что система читает содержимое всех устройств, находящихся в портах компьютера, даже в заблокированном состоянии. Он считает такое поведение некорректным и утверждает, что Microsoft недооценивает опасность найденной им уязвимости.

Мариус выложил видео с демонстрацией бага, а также разместил еще один PoC-файл в своем Google Drive.

Источник: tproger.ru

Подписывайтесь на «Код Дурова» в Telegram и во «ВКонтакте», чтобы всегда быть в курсе интересных новостей!

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
Гендиректор Intel признал: компания проиграла гонку ИИ и больше не входит в топ-10 производителей чипов

GigaChat Max: коротко о главном

Гендиректор Intel признал: компания проиграла гонку ИИ и больше не входит в топ-10 производителей чипов

Полная версия 
Суд в Москве продлил арест экс-главе Binance в СНГ Владимиру Смеркису по делу в крупном мошенничестве

GigaChat Max: коротко о главном

Суд в Москве продлил арест экс-главе Binance в СНГ Владимиру Смеркису по делу в крупном мошенничестве

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Новости
Карьера
Блоги 375
Газпромбанк
Сбер
OTP Bank
Т-Банк
X5 Tech
билайн
МТС
Яндекс Практикум
Ozon Tech
Циан

Пользуясь сайтом, вы соглашаетесь с политикой конфиденциальности
и тем, что мы используем cookie-файлы