Обнаружен новый вид старой уязвимости в ОС Windows

Эксперты компании по кибербезопасности Cylance сообщили об обнаружении нового варианта старой уязвимости в ОС Windows.

Данная уязвимость получила название Redirect to SMB, теоретически, она может позволить хакерам похитить данные владельцев персональных компьютеров.
Аналогичная брешь была найдена в конце 1990-х. Она использовала слабости Windows и Internet Explorer, позволяя злоумышленникам «обмануть» операционную систему, заходя в нее с сервера, контролируемого хакерами.
Согласно заключению Cylance, если хакерам удается заставить пользователя кликнуть на «плохую ссылку» в письме или на сайте, они получают возможность перехвата трафика и кражи чувствительной информации с компьютера, подключившегося к зараженному серверу.

Новейшая вариация уязвимости позволяет хакерам совершить атаку, даже если пользователь не нажимает на вредоносную ссылку. Злоумышленнику достаточно перехватить автоматический запрос к удаленному серверу от фоновых программ, например, программы обновления софта.

Пока Redirect to SMB выделена лишь в лабораторных условиях и до сих пор не замечена на «реальных» работающих устройствах. Microsoft заявляет, что опасность новой уязвимости сильно преувеличена, и современные методы защиты Windows защищают пользователя от подобных атак.