В ОС Windows обнаружена серьезная недоработка | Интернет
www.mayorov.com   —  Авторский проект Юрия Майорова 
 
 
 
 
Вы находитесь: Первая / Блок информации / В ОС Windows обнаружена серьезная недоработка

В ОС Windows обнаружена серьезная недоработка

16 Apr 2015 в 15:54 От Dailar

Действует уязвимость во всех версиях операционной системы Windows и распространяется, в частности, на новую Windows 10 выход которой запланирован на нынешний год. Последнее стало известно после того, как Cyclance сообщили о находке в компанию Microsoft, сотрудники которой в последнее время интересуются сайтом знакомств с иностранцами. Уязвимость назвали Redirect to SMB. Примечательно, что специалисты Cyclance заявили об уязвимости программных продуктов 31 компании-разработчика. Данный протокол используется для обмена пользовательскими данными, однако при помощи атак «man-in-the-middle» хакеры могут перехватывать данные идущие от компьютера к серверу.

После нажатия на нее, пользователь будет попадать на SMB-сервер злоумышленников, после чего можно осуществлять перехват авторизационных данных. В случае перехода пользователя на данные серверы хакеры имеют возможность получить логин, домен и хешированный пароль данного пользователя.

«Для построения схемы „человек посередине“ нужно сочетание нескольких факторов». Существуют дополнительные системы аутентификации, позволяющие избежать подобного вмешательства.

В ОС Windows обнаружена серьезная недоработка

«В блоге „Исследование и поддержание кибербезопасности“ 2009 года мы опубликовали инструкцию, которая позволяет предотвращать такого рода угрозы», — говорится в заявлении корпорации.

Баг достаточно серьезный для консультативной группы безопасности CERT Университета Карнеги-Меллона, которая отслеживает баги и проблемы безопасности, и которая предупредила, что они «не знают полного решения» проблемы. Добытые таким образом логин и пароль могут быть использованы для взлома личных аккаунтов, похищения данных, получения контроля над ПК и т. д.

Это опасно для миллионов пользователей.

Нашли ошибку в тексте? Выделите ее и нажмите Ctrl + Enter Мнения авторов не обязательно совпадают с официальной позицией редакции. Есть вопросы по работе сайта? Обращайтесь по эл. почте: kanku-comru@yandex.ru При использовании материалов с сайта гиперссылка обязательна.

Последнее в рубрике


Код для вставки в блог:









  © Yuriy Mayorov 1998-2011. All rights reserved.