Обнаруженная в Windows уязвимость поставила под угрозу безопасность миллионов пользователей
14 апр 2015 11:20 #13680
от ICT
ICT создал тему: Обнаруженная в Windows уязвимость поставила под угрозу безопасность миллионов пользователей
Global Look Press
Эксперты из калифорнийской компании Cyclance, специализирующейся на защите предприятий от информационных угроз, объявили об обнаружении нового метода хищения логинов и паролей с любого компьютера под управлением операционной системы Windows, включая Windows 10, выпуск финальной версии которой запланирован на 2015 год, сообщает
CNews
. По мнению экспертов, обнаруженная уязвимость ставит под угрозу безопасность сотен миллионов пользователей. Так, представители Cyclance рассказали, что уязвимость позволяет похитить логины и пароли примерно в трех десятках продуктах как самой Microsoft, так и сторонних разработчиков. В их число вошли программы Adobe Reader, Apple QuickTime, Apple Software Update, Microsoft Internet Explorer, Microsoft Windows Media Player, Microsoft Excel, Symantec Norton Security Scan, AVG Free, BitDefender Free, Comodo Antivirus и ряд других. Найденная уязвимость получила название Redirect to SMB ("Перенаправление на SMB"). В данном случае SMB - это узел, способный устанавливать соединение по протоколу Server Message Block, предназначенному для обмена файлами. SMB дает пользователю возможность получать доступ к файлам и другим ресурсам на удаленном сервере. Суть Redirect to SMB заключается в перехвате канала с доверенным сервером при помощи атаки типа man-in-the-middle и прокладке маршрута через подставной сервер SMB с программным обеспечением, извлекающим из сетевых пакетов необходимые данные. В ходе экспериментов исследователи обнаружили, что злоумышленники могут перехватывать не только запросы из Internet Explorer, но и запросы из установленного на ПК программного обеспечения к серверам разработчиков. Эти запросы могут отправляться для загрузки обновлений, проверки подлинности продукта и во многих других случаях. Microsoft пока не сообщила о решении данной проблемы. Для защиты от возможного похищения данных эксперты рекомендуют пользователям блокировать исходящий трафик через порты TCP 139 и TCP 445. "Мы рассчитываем, что Microsoft пересмотрит свое отношение к этой уязвимости и запретит соединения с произвольными SMB-серверами", – отметили в Cyclance.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.