Получить доступ к SMB-трафику очень просто, так как им может воспользоваться хакер, находящийся в любой точке планеты, также ему не требуется проходить авторизацию. Эксперты обнаружили ещё одну ошибку: неправильная обработка ответа сервиса, в котором содержится много байтов. В результате при подключении уязвимой системы Windows к вредоносному серверу SMB, может возникнуть сбой в mrxsmb20.sys, то есть появиться «чёрный экран смерти» либо BSOD.
Исследователи заявляют, что данные атаки могут быть совершены для того, чтобы пользователю было отказано в обслуживании. В сообщении сказано, что существует множество способов, благодаря которым системы Windows подключаются к ресурсу SMB, при этом многие из них не требуют контакта с пользователем.
Также читайте: