Джеймс Форшоу из Google Project Zero опубликовал запись в блоге о создании примитива ловушки доступа к виртуальной памяти в Windows. Цель этого примитива — заставить чтение или запись виртуального адреса памяти приостановиться на значительное время, что может быть использовано для эксплуатации определённых ошибок в ядре. В своей предыдущей записи в блоге Форшоу предлагал использовать SMB-файл на удалённом сервере или злоупотреблять Cloud Filter API для достижения этого. Однако новая функция в Windows 11 24H2 позволяет злоупотреблять SMB-файловым сервером непосредственно на локальной машине, без необходимости удалённого сервера. Эта функция предоставляет возможность указать целевой TCP-порт для SMB-клиента из командной строки, что можно использовать для подключения к поддельному SMB-серверу. Новая функция позволяет эксплуатировать уязвимости, известные как ошибки «Ложной неизменяемости файлов», и для её использования не требуется права администратора. Форшоу обновил свой пример поддельного SMB-сервера, чтобы разрешить привязку к другому порту, что позволяет проводить атаку локально. Это изменение доступно в Windows 11 24H2, которая уже доступна для широкой публики, и включено по умолчанию. Администратор может отключить эту функцию через групповую политику, но маловероятно, что обычные пользователи изменят этот параметр. Форшоу считает, что включение этой функции по умолчанию — ошибка, которая может создать проблемы для Windows в будущем. В целом, эта новая функция предоставляет новый способ эксплуатации определённых уязвимостей в Windows и подчёркивает важность тщательного рассмотрения при внедрении новых функций в операционную систему.