#Инфографика #Избраное #ЛентаНовостей #телекомлентач #метабаза #статистика #Платно #обзоргаджетов #шапито

Обнаруженная в Windows уязвимость поставила под угрозу безопасность миллионов пользователей

14 апр 2015 11:20 #13680 от ICT
ICT создал тему: Обнаруженная в Windows уязвимость поставила под угрозу безопасность миллионов пользователей
Вложенный файл:
Global Look Press Эксперты из калифорнийской компании Cyclance, специализирующейся на защите предприятий от информационных угроз, объявили об обнаружении нового метода хищения логинов и паролей с любого компьютера под управлением операционной системы Windows, включая Windows 10, выпуск финальной версии которой запланирован на 2015 год, сообщает CNews . По мнению экспертов, обнаруженная уязвимость ставит под угрозу безопасность сотен миллионов пользователей. Так, представители Cyclance рассказали, что уязвимость позволяет похитить логины и пароли примерно в трех десятках продуктах как самой Microsoft, так и сторонних разработчиков. В их число вошли программы Adobe Reader, Apple QuickTime, Apple Software Update, Microsoft Internet Explorer, Microsoft Windows Media Player, Microsoft Excel, Symantec Norton Security Scan, AVG Free, BitDefender Free, Comodo Antivirus и ряд других. Найденная уязвимость получила название Redirect to SMB ("Перенаправление на SMB"). В данном случае SMB - это узел, способный устанавливать соединение по протоколу Server Message Block, предназначенному для обмена файлами. SMB дает пользователю возможность получать доступ к файлам и другим ресурсам на удаленном сервере. Суть Redirect to SMB заключается в перехвате канала с доверенным сервером при помощи атаки типа man-in-the-middle и прокладке маршрута через подставной сервер SMB с программным обеспечением, извлекающим из сетевых пакетов необходимые данные. В ходе экспериментов исследователи обнаружили, что злоумышленники могут перехватывать не только запросы из Internet Explorer, но и запросы из установленного на ПК программного обеспечения к серверам разработчиков. Эти запросы могут отправляться для загрузки обновлений, проверки подлинности продукта и во многих других случаях. Microsoft пока не сообщила о решении данной проблемы. Для защиты от возможного похищения данных эксперты рекомендуют пользователям блокировать исходящий трафик через порты TCP 139 и TCP 445. "Мы рассчитываем, что Microsoft пересмотрит свое отношение к этой уязвимости и запретит соединения с произвольными SMB-серверами", – отметили в Cyclance. Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно

    • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Критическая ошибка Firefox поставила под угрозу анонимность пользователей Tor18.42Пятница, 02 декабря 2016
    Выполнили угрозу: хакеры выложили в открытый доступ данные миллионов пользователей сайта знакомств для неверных супругов15.9Среда, 19 августа 2015
    Активных пользователей Windows 10 уже 270 миллионов14.41Четверг, 31 марта 2016
    Сотни миллионов пользователей ПК в опасности из-за новой "дыры" в Windows13.95Понедельник, 13 апреля 2015
    МВД: На незаконных акциях провокаторы ставят под угрозу безопасность граждан13.33Пятница, 29 января 2021
    HyperX поставила более 4 миллионов гарнитур12.25Среда, 21 февраля 2018
    Баг в Kaspersky VPN поставил под угрозу миллион пользователей11.93Пятница, 10 августа 2018
    “Суверенный рунет” несёт угрозу данным пользователей сети?11.68Вторник, 03 декабря 2019
    «Лаборатория Касперского» обнаружила новую угрозу для пользователей мобильных устройств11.55Четверг, 04 августа 2016
    «Лаборатория Касперского» обнаружила в Windows уязвимость нулевого дня11.13Среда, 13 марта 2019

    Мы в соц. сетях