ProtanPlus

Очень интересные новости и факты. Про Украину и не только

В Windows обнаружена очередная «дыра»

Сотрудники калифорнийской компании Cyclance, которая специализируется на защите предприятий …

Сотрудники калифорнийской компании Cyclance, которая специализируется на защите предприятий от информационных угроз, сообщила общественности о том, что был обнаружен новый метод хищения логинов и паролей с компьютеров под управлением операционной системы Windows, в том числе и Windows 10. По словам сотрудников Cyclance, сотни миллионы пользователей находятся в опасности.

Помимо компании Microsoft с Windows, в список продуктов, в которых можно украсть логины и пароли, попали такие: Adobe Reader, Apple QuickTine, Apple Software Update, Microsoft Excel и многие другие. Этот метод похищения данных пользователей получил название Redirect to SMB.

Напоминаем, что протокол Server Message Block отвечает за обмен файлами по сети. Благодаря этому протоколу пользователи получают доступ к файлам и другим ресурсам на удаленном сервере.

Суть метода Redirect to SMB заключается в перехвате канала с доверенным сервером и прокладки нового маршрута через подставной SMB-сервер, в котором установлено программное обеспечение, извлекающее нужные данные из сетевых пакетов.

Представители компании Microsoft пока никак не среагировали на эту информацию. Сотрудники Cyclance советуют блокировать исходящий трафик через порты TCP 139 и TCP 445. Эксперты ожидают, что компания Microsoft пересмотрит свое отношение к данной уязвимости и запретит приложениям соединятся с произвольными SMB-серверами.

Владислав Кравцов


Позитайм.ru

Design by idea!. Интересные новости © 2015. RSS