Microsoft выпустила исправление для критической уязвимости удаленного выполнения кода в Windows 10 и Windows Server 2019, которую можно использовать, отправив один искаженный пакет данных на устройство под управлением системы. Уязвимость под названием Ping of Death была фактически исправлена еще в 2013 году. По неизвестным причинам Windows 10 в 2020 году так же уязвима для эксплойта.
Ошибка проста в использовании и может привести к возникновению BSOD («синий экран смерти») и полному отключению целевой машины. Эксплойтом могут воспользоваться те, кому удастся обойти средства защиты Windows 10 и Windows Server 2019.
В основе Ping of Death лежит недостаток в протоколе TCP / IP Windows, части программного обеспечения, отвечающего за низкоуровневую сетевую связь. Эксплойт включает в себя специально созданный пакет объявлений маршрутизатора IPv6, который содержит больше данных, чем протокол может обработать, что, в свою очередь, вызывает перегрузку буфера и BSOD.
Microsoft заявила, что этот эксплойт не распространится среди злоумышленников. Уязвимость можно исправить, просто загрузив последний пакет исправлений безопасности Windows 10 за октябрь 2020 года.
Команда SophosLabs Offensive Security провела подробный анализ уязвимости, а также разработала собственный экспериментальный эксплойт.
Фото: news.sophos.com
Источник: