]]>
]]>
  • Новости
  • Темы
    • Экономика
    • Здоровье
    • Авто
    • Наука и техника
    • Недвижимость
    • Туризм
    • Спорт
    • Кино
    • Музыка
    • Стиль
  • Спецпроекты
  • Телевидение
  • Знания
    • Энциклопедия
    • Библия
    • Коран
    • История
    • Книги
    • Наука
    • Детям
    • КМ школа
    • Школьный клуб
    • Рефераты
    • Праздники
    • Гороскопы
    • Рецепты
  • Сервисы
    • Погода
    • Курсы валют
    • ТВ-программа
    • Перевод единиц
    • Таблица Менделеева
    • Разница во времени
Ограничение по возрасту 12
KM.RU
Наука и техника
Главная → Наука и техника → Новости
Версия для печати
  • Новости
  • В России
  • В мире
  • Экономика
  • Наука и техника
    • Наука
    • Технологии
    • История
    • Энциклопедия
    • Игры
  • Недвижимость
  • Авто
  • Туризм
  • Здоровье
  • Спорт
  • Музыка
  • Кино
  • Стиль
  • Телевидение
  • Спецпроекты
  • Книги
  • Telegram-канал

В Windows найдена позволяющая воровать логины и пароли опасная уязвимость

10:54 17.04.2015
Изображение с сайта blog.cylance.com
Изображение с сайта blog.cylance.com

Специалистам компании Cylance, разработчика инструментов для защиты от киберугроз, удалось воспроизвести способ атаки на пользователей Windows, который позволяет воровать у пользователей пароли и логины.

Атака называется Redirect to SMB. Она использует функции компонента Windows под названием Server Message Block.

Отмечается, что специалистами был использован принцип работы уязвимости, которая была обнаружена еще в 1997 году. Она заключается в том, что открытии URL, в начале которого стоит “file” (например file://1.1.1.1/) браузер Internet Explorer пытается подключиться к SMB-серверу, отправляя пользовательский пароль и логин на целевой адрес (1.1.1.1). Сейчас подобная тактика все еще работает.

Для проведения данной атаки от пользователя не требуются какие-либо дополнительные действия, а ссылающийся на SMB-сервер злоумышленников URL, может быть встроен, например, в изображение, iframe или какой-либо другой элемент web-страницы.

В корпорации Microsoft знают о данной уязвимости, но при этом не считают ее существенной.

Темы: Windows, Компьютерная безопасность, Новости IT компаний, Хакеры и проблема безопасности компьютерных сетей, Microsoft
Расскажите об этом:
0

Подписаться на KM.RU в Telegram

Сообщить об ошибке на km.ru_new@mail.ru

Комментарии читателей Оставить комментарий

  1. 28.07.2015, 21:39
    Гость: читатель

    полностью согласен. уязвимость в IE. Удачи юзерам, точнее ламерам. Есть масса альтернатив. Максимум для чего использую IE - отладка сайтов собственного производства, чего и всем советую.

    • ответить
    • ветвь обсуждения
  2. 19.04.2015, 07:45
    Гость: дмитрий

    Дело в том, что при первой установке системы кроме стандартного браузера не предусмотрено никакой альтернативы и поэтому вполне возможна кража паролей, а Microsoft зная о уязвимости ничего не предпринимает.

    • ответить
    • ветвь обсуждения
  3. 18.04.2015, 22:20
    Гость: Читатель

    Это нормальные не пользуются. Ученье - свет, а не ученых - тьма.

    • ответить
    • ветвь обсуждения
  4. 17.04.2015, 12:59
    Гость: Дык,

    это дыра не в Windows, а в Internet Explorer-е, которым нормальные пользователи давно не пользуются.

    • ответить
    • ветвь обсуждения
Все комментарии (5)
]]>
]]>
Выбор читателей
Разгром Ирана: три аспекта ирано-израильской войны
Почти половина мигрантов в России ставит шариат выше светских законов
Баку выразил протест в связи с задержанием азербайджанцев в Екатеринбурге
Протоиерей Ткачев посоветовал женщинам умерить амбиции
]]>
Агрегатор 24СМИ
]]>
Избранное
«Если отбросить нарциссизм и посмотреть на МИД с точки зрения практической пользы для государства, вывод будет, дипломатически говоря, неоднозначным»
«"В чём сила, брат?" Что зашифровано в интервью папы Франциска?»
Spank your monkey «О тебе. Ver 2.0» (интернет-сингл)
Рецензия на мультфильм «Семейка Аддамс. Горящий тур»: непроницаемость личных границ
Летная школа «[Не]громко» (видеоклип)
«В политическом плане уход из Херсона – провал. Армия России покинула российскую территорию, не дав за неё генерального сражения, не защитив доверившихся России людей»
Пит Доэрти сморкался в Москве в британский флаг
«Герман Греф от имени Сбера представляет «прототип» полностью беспилотного автомобиля»
Вадим Степанцов исполнил цикл песен о наших бывших собратьях по соцлагерю
Кинопремьера «Киты — стражи планеты»: Когда гибнут великаны, жизнь становится мелкой
«Тридцатипятилетняя эпоха национальных предательств, саморазрушения и самокастрации завершается»
официальный сайт © ООО «КМ онлайн», 1999-2025 О проекте ·Все проекты ·Выходные данные ·Контакты ·Реклама
]]>
]]>
Сетевое издание KM.RU. Свидетельство о регистрации Эл № ФС 77 – 41842.
Мнения авторов опубликованных материалов могут не совпадать с позицией редакции.

Мультипортал KM.RU: актуальные новости, авторские материалы, блоги и комментарии, фото- и видеорепортажи, почта, энциклопедии, погода, доллар, евро, рефераты, телепрограмма, развлечения.

Карта сайта


Подписывайтесь на наш Telegram-канал и будьте в курсе последних событий.


Организации, запрещенные на территории Российской Федерации
Telegram Logo

Используя наш cайт, Вы даете согласие на обработку файлов cookie. Если Вы не хотите, чтобы Ваши данные обрабатывались, необходимо установить специальные настройки в браузере или покинуть сайт.