Уязвимость Redirect to SMB в Windows

А главное, что уязвимы при этом и программы, работающие через Windows API. Среди них есть: IE, WMP, AVG, GitHub, TeamViewer, Norton, Comodo, Apple QuickTime, Apple Software Update, Adobe Reader и множество других.
Суть уязвимости в том, что windows авторизуется через "Redirect to SMB" и передает данные пользователя (логин и пароль) в зашифрованном виде по HTTP протоколу file:// на указанный сервер. Таким образом, пользователь может попрощаться со своей учетной записью, всего-лишь открыв одну единственную ссылку. А злоумышленнику остается лишь расшифровать полученные данные (сделать это можно методом подбора) и вуаля - все ваши данные в чужих руках.
- Комментарии сайта
- Вконтакте
Для того, чтобы написать что-нибудь Войдите или Зарегистрируйтесь