В Windows найдена позволяющая воровать логины и пароли опасная уязвимость

10:54 17.04.2015

Изображение с сайта blog.cylance.com

Специалистам компании Cylance, разработчика инструментов для защиты от киберугроз, удалось воспроизвести способ атаки на пользователей Windows, который позволяет воровать у пользователей пароли и логины.

Атака называется Redirect to SMB. Она использует функции компонента Windows под названием Server Message Block.

Отмечается, что специалистами был использован принцип работы уязвимости, которая была обнаружена еще в 1997 году. Она заключается в том, что открытии URL, в начале которого стоит “file” (например file://1.1.1.1/) браузер Internet Explorer пытается подключиться к SMB-серверу, отправляя пользовательский пароль и логин на целевой адрес (1.1.1.1). Сейчас подобная тактика все еще работает.

Для проведения данной атаки от пользователя не требуются какие-либо дополнительные действия, а ссылающийся на SMB-сервер злоумышленников URL, может быть встроен, например, в изображение, iframe или какой-либо другой элемент web-страницы.

В корпорации Microsoft знают о данной уязвимости, но при этом не считают ее существенной.

Темы: Windows, Компьютерная безопасность, Новости IT компаний, Хакеры и проблема безопасности компьютерных сетей, Microsoft

28.07.2015, 21:39

Гость: читатель

полностью согласен. уязвимость в IE. Удачи юзерам, точнее ламерам. Есть масса альтернатив. Максимум для чего использую IE - отладка сайтов собственного производства, чего и всем советую.

19.04.2015, 07:45

Гость: дмитрий

Дело в том, что при первой установке системы кроме стандартного браузера не предусмотрено никакой альтернативы и поэтому вполне возможна кража паролей, а Microsoft зная о уязвимости ничего не предпринимает.

18.04.2015, 22:20

Гость: Читатель

Это нормальные не пользуются. Ученье - свет, а не ученых - тьма.