В Windows найдена позволяющая воровать логины и пароли опасная уязвимость

Изображение с сайта blog.cylance.com

Специалистам компании Cylance, разработчика инструментов для защиты от киберугроз, удалось воспроизвести способ атаки на пользователей Windows, который позволяет воровать у пользователей пароли и логины.

Атака называется Redirect to SMB. Она использует функции компонента Windows под названием Server Message Block.

Отмечается, что специалистами был использован принцип работы уязвимости, которая была обнаружена еще в 1997 году. Она заключается в том, что открытии URL, в начале которого стоит “file” (например file://1.1.1.1/) браузер Internet Explorer пытается подключиться к SMB-серверу, отправляя пользовательский пароль и логин на целевой адрес (1.1.1.1). Сейчас подобная тактика все еще работает.

Для проведения данной атаки от пользователя не требуются какие-либо дополнительные действия, а ссылающийся на SMB-сервер злоумышленников URL, может быть встроен, например, в изображение, iframe или какой-либо другой элемент web-страницы.

В корпорации Microsoft знают о данной уязвимости, но при этом не считают ее существенной.

Расскажите об этом:

Подписаться на KM.RU в Telegram

Сообщить об ошибке на km.ru_new@mail.ru

Комментарии читателей Оставить комментарий

  1. 28.07.2015, 21:39
    Гость: читатель

    полностью согласен. уязвимость в IE. Удачи юзерам, точнее ламерам. Есть масса альтернатив. Максимум для чего использую IE - отладка сайтов собственного производства, чего и всем советую.

  2. 19.04.2015, 07:45
    Гость: дмитрий

    Дело в том, что при первой установке системы кроме стандартного браузера не предусмотрено никакой альтернативы и поэтому вполне возможна кража паролей, а Microsoft зная о уязвимости ничего не предпринимает.

  4. 17.04.2015, 12:59
    Гость: Дык,

    это дыра не в Windows, а в Internet Explorer-е, которым нормальные пользователи давно не пользуются.

Все комментарии (5)
Выбор читателей
Разгром Ирана: три аспекта ирано-израильской войны
Почти половина мигрантов в России ставит шариат выше светских законов
Баку выразил протест в связи с задержанием азербайджанцев в Екатеринбурге
Протоиерей Ткачев посоветовал женщинам умерить амбиции
Избранное
«Если отбросить нарциссизм и посмотреть на МИД с точки зрения практической пользы для государства, вывод будет, дипломатически говоря, неоднозначным»
«"В чём сила, брат?" Что зашифровано в интервью папы Франциска?»
Spank your monkey «О тебе. Ver 2.0» (интернет-сингл)
Рецензия на мультфильм «Семейка Аддамс. Горящий тур»: непроницаемость личных границ
Летная школа «[Не]громко» (видеоклип)
«В политическом плане уход из Херсона – провал. Армия России покинула российскую территорию, не дав за неё генерального сражения, не защитив доверившихся России людей»
Пит Доэрти сморкался в Москве в британский флаг
«Герман Греф от имени Сбера представляет «прототип» полностью беспилотного автомобиля»
Вадим Степанцов исполнил цикл песен о наших бывших собратьях по соцлагерю
Кинопремьера «Киты — стражи планеты»: Когда гибнут великаны, жизнь становится мелкой
«Тридцатипятилетняя эпоха национальных предательств, саморазрушения и самокастрации завершается»
официальный сайт © ООО «КМ онлайн», 1999-2025 О проекте ·Все проекты ·Выходные данные ·Контакты ·Реклама
]]>
]]> 		Сетевое издание KM.RU. Свидетельство о регистрации Эл № ФС 77 – 41842.
Мнения авторов опубликованных материалов могут не совпадать с позицией редакции.

Мультипортал KM.RU: актуальные новости, авторские материалы, блоги и комментарии, фото- и видеорепортажи, почта, энциклопедии, погода, доллар, евро, рефераты, телепрограмма, развлечения.

Карта сайта


Подписывайтесь на наш Telegram-канал и будьте в курсе последних событий.


Организации, запрещенные на территории Российской Федерации