Microsoft выпустила исправление для критической уязвимости удаленного выполнения кода в Windows 10 и Windows Server 2019, которая может быть использована путем отправки одного искаженного пакета данных на системное устройство. Уязвимость под названием Ping of Death была фактически исправлена ​​еще в 2013 году. По неизвестным причинам Windows 10 2020 года также уязвима для эксплойта.

Ошибка проста в использовании и может привести к BSOD (синий экран смерти) и полному завершению работы целевой машины. Эксплойт может быть использован теми, кому удастся обойти защиту Windows 10 и Windows Server 2019.

Фото: news.sophos.com

В основе Ping of Death лежит недостаток в протоколе TCP / IP Windows, части программного обеспечения, отвечающего за низкоуровневую сеть. Эксплойт включает в себя специально созданный пакет объявлений маршрутизатора IPv6, который содержит больше данных, чем может обработать протокол, что, в свою очередь, вызывает перегрузку буфера и BSOD.

Microsoft заявила, что этот эксплойт не распространится на злоумышленников. Уязвимость можно исправить, просто загрузив последнее исправление безопасности для Windows 10 October 2020.

Команда SophosLabs Offensive Security провела подробный анализ уязвимости, а также разработала собственный экспериментальный эксплойт.

Источник