Новости

RSS-трансляция Читать в ВКонтакте Читать в Одноклассниках Наш канал в Яндекс Дзен




14.04.2015 19:05
3729
Обнаруженная в Windows уязвимость поставила под угрозу безопасность миллионов пользователей

Американские эксперты из калифорнийской компании Cyclance занимающиеся информационной безопасностью выявила новую серьезную уязвимость в операционной системе Windows. Согласно заявлению представителей компании новая уязвимость позволяет злоумышленникам воровать аутентификационные данные почти из любых приложений. Действует уязвимость во всех версиях операционной системы Windows и распространяется, в частности, на новую Windows 10 выход которой запланирован на нынешний год. Последнее стало известно после того, как Cyclance сообщили о находке в компанию Microsoft.

Распространяется уязвимость не только на продукты компании Microsoft и на приложения, созданные сторонними разработчиками. Продукты большинства из них используются на подавляющем большинстве компьютеров. Уязвимость получила название Redirect to SMB. Суть в том, что теперь злоумышленники могут использовать сетевой протокол Server Message Block для подключения к компьютеру. Данный протокол используется для обмена пользовательскими данными, однако при помощи атак «man-in-the-middle» хакеры могут перехватывать данные идущие от компьютера к серверу. Этими самыми данными и являются логины и пароли от приложений и сервисов пользователя.

Обнаруженная уязвимость распространяется на следующие программы: Adobe Reader, Apple QuickTime, Apple Software Update, Microsoft Internet Explorer, Microsoft Windows Media Player, Microsoft Excel, Symantec Norton Security Scan, AVG Free, BitDefender Free, Comodo Antivirus. Стоит отметить, что данный список далеко не полный и есть еще несколько десятков приложений, которые были отмечены Cyclance, как «группа риска». Более того нельзя исключать и того, что этот перечень намного шире того, что удалось выявить экспертам в области безопасности.

Конкретных случаев использования уязвимости Redirect to SMB пока не известно. Может быть так, что хакеры до сих пор не обнаружили возможность использования данного протокола. Выявленная уязвимость стала уже далеко не первой. За минувший год разные компании выявили, по меньшей мере, три серьезных «дыры» в защите операционной системы.

Понравилась эта новость? Подпишись на нас в соцсетях!


Смотрите ещё