Появился прообраз вируса, обрушивающий Windows через новую уязвимость

Работу эксплоита (вредоносной программы) на языке Pyton, демонстрирующего атаку на уязвимость в SMBv3 в операционной системе Windows, продемонстрировала компания в области кибербезопасности Kryptos Logic 12 марта на своей странице в Twitter.

Специалисты сообщили, что код для эксплуатации уязвимости получился очень простым и показали видеоролик, где с одного компьютера под управлением Windows 10 на другой компьютер с этой же операционной системой посылается специально оформленный пакет SMB, который вызывает панику ядра Windows атакуемого компьютера, в результате чего операционная система выпадает в «синий экран смерти» BSOD.

К счастью, в этот же день компания Microsoft выпустила заплатку KB4551762, которая устраняет уязвимость в протоколе SMBv3 для версий 1903 и 1909 операционных систем Windows 10 и Windows Server 2019. Заплатка получилась не маленькой — от 190 до 396 мегабайт в зависимости от битности.

На портале поддержки Майкрософт предупреждают, что после установки заплатки может нарушиться работа 32-х битных приложений и процессов в контейнерах Windows Server.