Обнаружена уязвимость в WDS: PXE-сервер можно вывести из строя удалённо

Обнаружена уязвимость в WDS: PXE-сервер можно вывести из строя удалённо

Обнаружена уязвимость в WDS: PXE-сервер можно вывести из строя удалённо

Если вы всё ещё используете Windows Deployment Services (WDS) для раздачи образов Windows по сети, пора всерьёз задуматься. Специалист обнаружил серьёзную уязвимость, которая позволяет удалённо и без аутентификации вывести из строя сервер буквально за несколько минут.

Да-да, без логинов, паролей и вообще какого-либо взаимодействия с пользователем — просто взял и положил.

WDS использует старый добрый протокол TFTP по UDP (порт 69) для раздачи установочных образов Windows. При подключении клиента сервер создаёт объект CTftpSession.

Проблема в том, что никакого лимита на число сессий не предусмотрено. В результате злоумышленник может подделывать IP-адреса и порты, рассылать фальшивые UDP-пакеты — и сервер начинает захлёбываться в собственных объектах.

«Ключевая проблема в том, что EndpointSessionMapEntry не накладывает ограничений на число сессий», — говорится в техническом отчёте. — «Атакующий может подделывать IP-адреса и номера портов, многократно создавая новые сессии, пока ресурсы системы не будут исчерпаны».

На тестовом сервере с Windows Server Insider Preview и 8 ГБ оперативной памяти исследователю Чжиниану Пэну удалось полностью обрушить систему за 7 минут — исключительно с помощью случайных UDP-пакетов с поддельными исходными адресами.

Это классическая zero-click DoS-атака — никаких действий со стороны пользователя не требуется. Просто поток UDP-трафика, и PXE-инфраструктура, через которую разворачиваются Windows-образы, оказывается парализованной.

Что ответил Microsoft? Пэн сообщил об уязвимости в Microsoft 8 февраля 2025 года. 4 марта компания подтвердила наличие бага, а 23 апреля… отказалась его исправлять. По официальной позиции Microsoft, проблема «не соответствует критериям для выпуска патча».

Пэн не скрывает разочарования:

«Мы считаем, что это важная уязвимость, которая подпадает под стандарт SDL, и нам было очень неприятно общаться с Microsoft по этому поводу», — написал он.

Тем не менее Microsoft патч выпускать не планирует, поэтому Пэн даёт однозначную рекомендацию:

«Чтобы защитить PXE-сеть от этой угрозы, не используйте Windows Deployment Services».

Альтернативы — сторонние PXE-решения на базе Linux, кастомные сборки или переход к другим способам развёртывания.

Ремейк Assassin’s Creed Black Flag утёк до релиза, Denuvo снова не спасла

У Ubisoft неприятный абордаж до старта продаж: в Сети, по данным профильных СМИ, появилась взломанная версия Assassin’s Creed Black Flag Resynced ещё до официального релиза. Ирония в том, что PC-версия игры должна выйти с Denuvo Anti-Tamper — той самой DRM-защитой, которую годами ставят как щит от пиратов.

Assassin’s Creed Black Flag Resynced — ремейк игры 2013 года с обновлённой графикой, переработанными механиками и новым контентом.

Официальный релиз назначен на 9 июля 2026 года. Ubisoft ранее подтвердила, что на десктопах игра будет использовать Denuvo, что уже вызвало привычную волну раздражения среди игроков.

Причина понятна: Denuvo давно не любят за возможное влияние на производительность, онлайн-проверки и ощущение, что даже купленная одиночная игра всё равно держит пользователя на коротком поводке.

Защиту обычно оправдывают борьбой с пиратством, но когда взломанные версии начинают гулять по Сети ещё до релиза, аргумент звучит уже не так бодро.

Ситуация с Black Flag Resynced стала не единственным подобным эпизодом за год. Ранее до старта продаж или раннего доступа в сеть попадали и другие крупные игры, включая Forza Horizon 6, LEGO Batman: Legacy of the Dark Knight и Subnautica 2.

При этом часть проектов вообще не использовала Denuvo, а часть — как раз использовала, что делает разговор о пользе DRM ещё более спорным.

Проблема для издателей очевидна: они хотят защитить свои игры и вложенные деньги. Проблема для игроков тоже очевидна: если защита не мешает пиратам, но мешает легальным покупателям, вопросы к ней становятся всё громче.

Пока непонятно, как именно Assassin’s Creed Black Flag Resynced утекла до релиза. Но сама история уже выглядит болезненно для Denuvo: защита, которую многие терпят сквозь зубы, снова оказалась в центре скандала.

RSS: Новости на портале Anti-Malware.ru