Недостаток безопасности Windows может позволить хакерам украсть входную информацию от сотен миллионов компьютеров

Недостаток безопасности Windows может позволить хакерам украсть входную информацию от сотен миллионов компьютеров
Эта история изначально появилась на Reuters Исследователи компьютерной безопасности заявили, что они раскрыли новую вариацию на старую слабость операционной системы Microsoft Corp, которая теоретически позволяет хакерам украсть учетные данные сотен миллионов компьютеров. Уязвимость, названная «Перенаправление SMB» охранной фирмой Cylance, похожа на ту, что была найдена в конце 1990-х годов, воспользовались слабостью в Windows и браузере Internet Explorer от Microsoft, что позволило злоумышленник
Эта история изначально появилась на Reuters

Исследователи компьютерной безопасности заявили, что они раскрыли новую вариацию на старую слабость операционной системы Microsoft Corp, которая теоретически позволяет хакерам украсть учетные данные сотен миллионов компьютеров.

Уязвимость, названная «Перенаправление SMB» охранной фирмой Cylance, похожа на ту, что была найдена в конце 1990-х годов, воспользовались слабостью в Windows и браузере Internet Explorer от Microsoft, что позволило злоумышленникам обмануть Windows для входа на сервер, контролируемый хакерами.

Согласно Cylance, если хакер c получить пользователя Windows, чтобы щелкнуть по плохой ссылке в электронной почте или на веб-сайте, она может по существу захватить связь и украсть конфиденциальную информацию, как только компьютер пользователя выполнит вход в контролируемый блок.

В последнем варианте техники , Cylance сказал, что пользователи могут быть взломаны, даже не нажимая на ссылку, если злоумышленники перехватывают автоматические запросы для входа на удаленный сервер, выпущенный приложениями, запущенными на фоне обычной машины Windows, например, для проверки обновлений программного обеспечения.

Атака использует преимущества в блоке сообщений Windows Server, широко известном как SMB. Новая вариация, обнаруженная исследователем Cylance Брайаном Уоллесом, до сих пор была воссоздана только в лаборатории и не была замечена на компьютерах во внешнем мире.

Microsoft заявила, что угроза, связанная с предполагаемой слабостью, была не такой большой, как Cylance предположительно.

«Несколько факторов должны были бы сблизиться для кибератаки« человек-в-середине ». Наше руководство было обновлено в блоге по исследованиям в области безопасности и защиты в 2009 году, чтобы помочь устранить потенциальные угрозы такого рода, - заявила Microsoft в заявлении по электронной почте. «В Windows также есть функции, такие как Расширенная защита для проверки подлинности, которая улучшает существующую защиту для обработки учетных данных сетевого подключения».

Единица CERT Института разработки программного обеспечения в Университете Карнеги-Меллона, финансируемого из федерального бюджета органа, который отслеживает компьютерные ошибки и проблемы безопасности в Интернете, выпустили предупреждение об уязвимости в понедельник.

В нем говорилось, что он не знал о полном решении проблемы, но предложил несколько способов минимизации этой уязвимости.

(Отчеты Билла Ригби; Маргарита Чой и Грант МакКул)