Обнаружен новый вид старой уязвимости в ОС Windows
Читать новость на украинском языкеЭксперты компании по кибербезопасности Cylance сообщили об обнаружении нового варианта старой уязвимости в ОС Windows.
Данная уязвимость получила название Redirect to SMB, теоретически, она может позволить хакерам похитить данные владельцев персональных компьютеров.
Аналогичная брешь была найдена в конце 1990-х. Она использовала слабости Windows и Internet Explorer, позволяя злоумышленникам «обмануть» операционную систему, заходя в нее с сервера, контролируемого хакерами.
Согласно заключению Cylance, если хакерам удается заставить пользователя кликнуть на «плохую ссылку» в письме или на сайте, они получают возможность перехвата трафика и кражи чувствительной информации с компьютера, подключившегося к зараженному серверу.
Новейшая вариация уязвимости позволяет хакерам совершить атаку, даже если пользователь не нажимает на вредоносную ссылку. Злоумышленнику достаточно перехватить автоматический запрос к удаленному серверу от фоновых программ, например, программы обновления софта.
Пока Redirect to SMB выделена лишь в лабораторных условиях и до сих пор не замечена на «реальных» работающих устройствах. Microsoft заявляет, что опасность новой уязвимости сильно преувеличена, и современные методы защиты Windows защищают пользователя от подобных атак.
Источник: ageofcomp.info
- 203
- 16.04.2015 11:58
Коментарі до цієї новини: