Новая брешь в системе Windows угрожает миллионам пользователей.

Уязвимость, существующая в течение двух десятилетий, влияет даже на еще не выпущенную Windows 10. Эксперты утверждают, что в группе риска могут находиться сотни миллионов владельцев ПК.

«Дыру» в операционной системе обнаружили специалисты калифорнийской научной организации Cyclance, которая занимается защитой компаний от информационных кибератак.

Помимо компании Microsoft с Windows, в список продуктов, в которых можно украсть логины и пароли, попали такие: Adobe Reader, Apple QuickTine, Apple Software Update, Microsoft Excel и многие другие.

Напоминаем, что протокол Server Message Block отвечает за обмен файлами по сети.

Метод основан на уязвимости, найденной в 1997 г. Аароном Спэнглером (Aaron Spangler).

Новый метод хищения эксперты назвали Redirect to SMB.Суть — в перехвате канала с доверенным сервером при помощи атаки «человек посередине» (man-in-the-middle) и прокладке маршрута через подставной сервер SMB с программным обеспечением, извлекающим из сетевых пакетов необходимые данные.

Пока неясно, исправит ли Microsoft эту уязвимость в следующем обновлении. Уже тогда стало известно, что запросы типа file://1.1.1.1/ в браузере IE заставляют операционную систему авторизоваться на SMB-сервере с IP-адресом 1.1.1.1. Эти запросы могут отправляться для загрузки обновлений, проверки подлинности продукта и во многих других случаях.

«Потоки информации перенаправляются на вредоносные серверы, которые, в свою очередь, выделяют такие данные, как имя пользователя, домен и хешированный пароль», сообщает исследователь Cylance Брайан Уоллес. Для защиты от возможного похищения данных эксперты рекомендуют пользователям блокировать исходящий трафик через порты TCP 139 и TCP 445.