14.04.2015 Новости, БезопасностьКомпания Cylance, специализирующаяся в области безопасности данных, недавно обнаружила серьёзную уязвимость в Windows, которая может привести к краже логинов и паролей. Уязвимость, названная специалистами «Redirect to SMB» («перенаправление на SMB», где SMB — узел, способный устанавливать соединение по протоколу Server Message Block), затрагивает все версии Windows, включая Windows 10 Technical Preview. Исследователи полагают, что Redirect to SMB угрожает безопасности сотен миллионов пользователей Windows. Эксперты выяснили, что уязвимость основывается на недостатке SMB, впервые обнаруженном ещё в 1997 г. Эксплуатируя его, пользователя можно ввести в заблуждение и заставить кликнуть на специально созданную ссылку, что приведет к аутентификации на сервере злоумышленника. Выяснилось, что по крайней мере четыре функции Windows API (URLDownloadToFile, URLDownloadToCacheFile, URLOpenStream ...
читать далее.
