Сотни миллионов пользователей ПК в опасности из-за новой «дыры» в Windows
Сотни миллионов пользователей ПК в опасности из-за новой «дыры» в WindowsУязвимость в Windows может привести к краже логина

Новая брешь в системе Windows угрожает миллионам пользователей.

Уязвимость, существующая в течение двух десятилетий, влияет даже на еще не выпущенную Windows 10. Эксперты утверждают, что в группе риска могут находиться сотни миллионов владельцев ПК.

«Дыру» в операционной системе обнаружили специалисты калифорнийской научной организации Cyclance, которая занимается защитой компаний от информационных кибератак.

Помимо компании Microsoft с Windows, в список продуктов, в которых можно украсть логины и пароли, попали такие: Adobe Reader, Apple QuickTine, Apple Software Update, Microsoft Excel и многие другие.

Напоминаем, что протокол Server Message Block отвечает за обмен файлами по сети.

Метод основан на уязвимости, найденной в 1997 г. Аароном Спэнглером (Aaron Spangler).

Новый метод хищения эксперты назвали Redirect to SMB.Суть — в перехвате канала с доверенным сервером при помощи атаки «человек посередине» (man-in-the-middle) и прокладке маршрута через подставной сервер SMB с программным обеспечением, извлекающим из сетевых пакетов необходимые данные.

Пока неясно, исправит ли Microsoft эту уязвимость в следующем обновлении. Уже тогда стало известно, что запросы типа file://1.1.1.1/ в браузере IE заставляют операционную систему авторизоваться на SMB-сервере с IP-адресом 1.1.1.1. Эти запросы могут отправляться для загрузки обновлений, проверки подлинности продукта и во многих других случаях.

«Потоки информации перенаправляются на вредоносные серверы, которые, в свою очередь, выделяют такие данные, как имя пользователя, домен и хешированный пароль», сообщает исследователь Cylance Брайан Уоллес. Для защиты от возможного похищения данных эксперты рекомендуют пользователям блокировать исходящий трафик через порты TCP 139 и TCP 445.


Понравилась новость? Будем признательны, если поделитесь этой статьей в социальных сетях!



« Просмотров: 1 589 Комментариев:0
 

Категория: Прочee

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Комментарии:
Оставить комментарий



Полезные статьи
Интересное
Интересные статьи


Новости партнёров


Опрос

Где вы проведете Отпуск-2020



 


Календарь
«    Декабрь 2024    »
ПнВтСрЧтПтСбВс
 1
2345678
9101112131415
16171819202122
23242526272829
3031 

Мы в соцсетях

Рейтинг@Mail.ru Яндекс.Метрика


**Свидетельство о регистрации СМИ: ИА №ФС 77-30623 от 14.12.2007
Выдано Федеральной службой по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия.
Гл.редактор: Боровов М.С. Телефон редакции: (8182) 433-885. E-mail: arh-info@yandex.ru