14.04.2015  Новости, Безопасность

Компания Cylance, специализирующаяся в области безопасности данных, недавно обнаружила серьёзную уязвимость в Windows, которая может привести к краже логинов и паролей. Уязвимость, названная специалистами «Redirect to SMB» («перенаправление на SMB», где SMB — узел, способный устанавливать соединение по протоколу Server Message Block), затрагивает все версии Windows, включая Windows 10 Technical Preview. Исследователи полагают, что Redirect to SMB угрожает безопасности сотен миллионов пользователей Windows. Эксперты выяснили, что уязвимость основывается на недостатке SMB, впервые обнаруженном ещё в 1997 г. Эксплуатируя его, пользователя можно ввести в заблуждение и заставить кликнуть на специально созданную ссылку, что приведет к аутентификации на сервере злоумышленника. Выяснилось, что по крайней мере четыре функции Windows API (URLDownloadToFile, URLDownloadToCacheFile, URLOpenStream, URLOpenBlockingStream) способны переключаться с http/https-соединения на SMB при использовании url вида «file://1.1.1.1». Зашифрованные комбинации имени пользователя и пароля, используемые для доступа к серверу, могут быть записаны, а затем взломаны методом перебора паролей. Опасность Redirect to SMB состоит в том, что она затрагивает не только Windows. Потенциальную угрозу представляют все приложения, использующие эти четыре функции. В их число входят Adobe Reader, Apple QuickTime, Apple Software Update, Internet Explorer, Windows Media Player, Excel 2010, Microsoft Baseline Security ... читать далее.