В Windows найдена позволяющая воровать логины и пароли опасная уязвимость

Изображение с сайта blog.cylance.com

Специалистам компании Cylance, разработчика инструментов для защиты от киберугроз, удалось воспроизвести способ атаки на пользователей Windows, который позволяет воровать у пользователей пароли и логины.

Атака называется Redirect to SMB. Она использует функции компонента Windows под названием Server Message Block.

Отмечается, что специалистами был использован принцип работы уязвимости, которая была обнаружена еще в 1997 году. Она заключается в том, что открытии URL, в начале которого стоит “file” (например file://1.1.1.1/) браузер Internet Explorer пытается подключиться к SMB-серверу, отправляя пользовательский пароль и логин на целевой адрес (1.1.1.1). Сейчас подобная тактика все еще работает.

Для проведения данной атаки от пользователя не требуются какие-либо дополнительные действия, а ссылающийся на SMB-сервер злоумышленников URL, может быть встроен, например, в изображение, iframe или какой-либо другой элемент web-страницы.

В корпорации Microsoft знают о данной уязвимости, но при этом не считают ее существенной.

Расскажите об этом:

Подписаться на KM.RU в Telegram

Сообщить об ошибке на km.ru_new@mail.ru

Комментарии читателей Оставить комментарий

  1. 28.07.2015, 21:39
    Гость: читатель

    полностью согласен. уязвимость в IE. Удачи юзерам, точнее ламерам. Есть масса альтернатив. Максимум для чего использую IE - отладка сайтов собственного производства, чего и всем советую.

  2. 19.04.2015, 07:45
    Гость: дмитрий

    Дело в том, что при первой установке системы кроме стандартного браузера не предусмотрено никакой альтернативы и поэтому вполне возможна кража паролей, а Microsoft зная о уязвимости ничего не предпринимает.

  4. 17.04.2015, 12:59
    Гость: Дык,

    это дыра не в Windows, а в Internet Explorer-е, которым нормальные пользователи давно не пользуются.

Все комментарии (5)
Выбор читателей
Герман Греф © KM.RU, Алексей Белкин
Греф призвал платить чиновникам столько, чтобы вести «не нищенскую» жизнь
«А давайте по-мужски!» – 10 пунктов Лаврова против «плана Дмитриева»
© KM.RU, Александра Воздвиженская
«Закопают деньги в огородах»: в Госдуме предрекли похороны экономики из-за ЦБ
Трамп назвал смену власти в Иране лучшим исходом для США
Избранное
Зачем Лукашенко объявил войну бело-красно-белому флагу
Руби концы «Порезы» (интернет-сингл)
На волгоградский рынок социального питания зашёл человек Пригожина?
negative zero «NFT» (интернет-сингл)
Кинопремьера «Холоп 2»: разрушить дом, спилить дерево, вырастить дочь
«Очень хотелось бы задать Путину именно те вопросы, которые, по мнению очень многих граждан России, сегодня самые главные»
Ива Нова «Белоснежный концерт» (CD+DVD)
Кинопремьера «Винни Пух. Кровь и мед»: надругательство над детством
Гражданская оборона «Русский прорыв в Москве» (двойной винил)
Романтика провинциальных городов «Жить в хрущевке» (интернет-сингл)
«Чиновникам не дает покоя рубильник: рост цен на электроэнергию опять подкосит российскую промышленность»
официальный сайт © ООО «КМ онлайн», 1999-2026 О проекте ·Все проекты ·Выходные данные ·Контакты ·Реклама
]]>
]]> 		Сетевое издание KM.RU. Свидетельство о регистрации Эл № ФС 77 – 41842.
Мнения авторов опубликованных материалов могут не совпадать с позицией редакции.

Мультипортал KM.RU: актуальные новости, авторские материалы, блоги и комментарии, фото- и видеорепортажи, почта, энциклопедии, погода, доллар, евро, рефераты, телепрограмма, развлечения.

Карта сайта


Подписывайтесь на наш Telegram-канал и будьте в курсе последних событий.


Организации, запрещенные на территории Российской Федерации