Специалисты обнаружили в протоколе Windows SMB уязвимость нулевого дня‍

Сетевой протокол SMB семейства операционных систем Microsoft Windows содержит уязвимость нулевого дня — сообщает сайт anti-malware.ru, ссылающийся на независимых экспертов в области информационной безопасности, обнаруживших опасную "дыру".

Уязвимость в протоколе Server Message Block может использоваться хакерами для выполнения произвольного кода в системе — это, как отмечают эксперты, относит уязвимость к классу крайне опасных.

"Конкретная причина уязвимости кроется в базовых особенностях обработки SMB-трафика в операционной системе Windows", — рассказывают эксперты.

По словам которых, ОС от Microsoft не может корректно интерпретировать серверный ответ, в котором слишком много байтов. Соответственно, Windows, подключаемая к особым образом модифицированному серверу, рискует как минимум BSOD'ом, а как максимум — выполнением произвольного кода.

Брешь существует в операционных системах Windows версий 8.1 и 10. Эксперты отмечают, что масштабы кибератак, которые используют эту уязвимость, могут быть совершенно беспрецедентными. Корпорация Microsoft, в свою очередь, все еще не выпустила исправление, чем подвергает миллионы компьютеров угрозе.