Уязвимость Redirect to SMB в Windows

Уязвимость Redirect to SMB в Windows
В операционной системе Windows, компанией Cylance была найдена серьезная уязвимость "Redirect to SMB", которая позволяет украсть логин пользователя, а также узнать его различные конфиденциальные данные всего-лишь одной вредоносной ссылкой. Самое интересное заключается в том, что данная уязвимость актуальна совершенно на всех версиях операционной системы. Начиная от старых и заканчивая новой, еще не вышедшей на рынок Windows 10. Уязвимости подвергаются не только десктопные версии OC, но и мобильные, а также серверные сборки windows.

А главное, что уязвимы при этом и программы, работающие через Windows API. Среди них есть: IE, WMP, AVG, GitHub, TeamViewer, Norton, Comodo, Apple QuickTime, Apple Software Update, Adobe Reader и множество других.

Суть уязвимости в том, что windows авторизуется через "Redirect to SMB" и передает данные пользователя (логин и пароль) в зашифрованном виде по HTTP протоколу file:// на указанный сервер. Таким образом, пользователь может попрощаться со своей учетной записью, всего-лишь открыв одну единственную ссылку. А злоумышленнику остается лишь расшифровать полученные данные (сделать это можно методом подбора) и вуаля - все ваши данные в чужих руках.
» » Уязвимость Redirect to SMB в Windows
  • Комментарии сайта
  • Вконтакте
Для того, чтобы написать что-нибудь Войдите или Зарегистрируйтесь