В Windows найдена позволяющая воровать логины и пароли опасная уязвимость

Изображение с сайта blog.cylance.com

Специалистам компании Cylance, разработчика инструментов для защиты от киберугроз, удалось воспроизвести способ атаки на пользователей Windows, который позволяет воровать у пользователей пароли и логины.

Атака называется Redirect to SMB. Она использует функции компонента Windows под названием Server Message Block.

Отмечается, что специалистами был использован принцип работы уязвимости, которая была обнаружена еще в 1997 году. Она заключается в том, что открытии URL, в начале которого стоит “file” (например file://1.1.1.1/) браузер Internet Explorer пытается подключиться к SMB-серверу, отправляя пользовательский пароль и логин на целевой адрес (1.1.1.1). Сейчас подобная тактика все еще работает.

Для проведения данной атаки от пользователя не требуются какие-либо дополнительные действия, а ссылающийся на SMB-сервер злоумышленников URL, может быть встроен, например, в изображение, iframe или какой-либо другой элемент web-страницы.

В корпорации Microsoft знают о данной уязвимости, но при этом не считают ее существенной.

Расскажите об этом:

Подписаться на KM.RU в Telegram

Сообщить об ошибке на km.ru_new@mail.ru

Комментарии читателей Оставить комментарий

  1. 28.07.2015, 21:39
    Гость: читатель

    полностью согласен. уязвимость в IE. Удачи юзерам, точнее ламерам. Есть масса альтернатив. Максимум для чего использую IE - отладка сайтов собственного производства, чего и всем советую.

  2. 19.04.2015, 07:45
    Гость: дмитрий

    Дело в том, что при первой установке системы кроме стандартного браузера не предусмотрено никакой альтернативы и поэтому вполне возможна кража паролей, а Microsoft зная о уязвимости ничего не предпринимает.

  4. 17.04.2015, 12:59
    Гость: Дык,

    это дыра не в Windows, а в Internet Explorer-е, которым нормальные пользователи давно не пользуются.

Все комментарии (5)
Выбор читателей
Пятнадцать минут в ванной и слёзы в финале. Интервью Юлии Мендель как симптом
В Кремле анонсировали скорый визит Уиткоффа и Кушнера в Москву
Путин обсудил с членами Совбеза атаку ВСУ на ростовский авиацентр
Решетников: российская экономика вошла в фазу стабилизации роста
Избранное
Бензобак «Наушники и капюшон» (интернет-сингл)
Российский национальный оркестр устроил встречу живых и мертвых под Баха и Шуберта
Невакцинированных винят в чужих смертях от ковида – что не так с наглядной агитацией за прививки?
«Ундервуд» дал свой самый жаркий концерт
«Приключения Электроников» научили поклонников самой трогательной советской песне
The Papriks «Дождь» (интернет-сингл)
Алексей Горшенев предался «Воспоминаниям о былой любви» под оркестр
Брызги «Квадробер» (интернет-сингл)
«Берегите свою ДНК! В интересах общества отправку биоматериалов за границу надо запретить»
Mordor поведал о том, как трудно быть белым гетеросексуальным мужчиной в наши дни
«Громыка» посвятил песню грядущим выборам
официальный сайт © ООО «КМ онлайн», 1999-2026 О проекте ·Все проекты ·Выходные данные ·Контакты ·Реклама
]]>
]]> 		Сетевое издание KM.RU. Свидетельство о регистрации Эл № ФС 77 – 41842.
Мнения авторов опубликованных материалов могут не совпадать с позицией редакции.

Мультипортал KM.RU: актуальные новости, авторские материалы, блоги и комментарии, фото- и видеорепортажи, почта, энциклопедии, погода, доллар, евро, рефераты, телепрограмма, развлечения.

Карта сайта


Подписывайтесь на наш Telegram-канал и будьте в курсе последних событий.



Организации, запрещенные на территории Российской Федерации
Политика конфиденциальности
Согласие на обработку файлов cookie