USD 91.98 ЕВРО 100.24

Уязвимость в Windows может привести к краже логина

Экономика

Уязвимость, существующая в течение двух десятилетий, влияет даже на еще не выпущенную Windows 10. Microsoft преуменьшает серьезность уязвимости.

Эксперты по безопасности обнаружили новый вариант уязвимости, которая теоретически может позволить кражу логинов и паролей из миллионов ПК, серверов и планшетов, работающих под управлением Windows.

Уязвимость, обнаруженная компанией безопасности Cylance, влияет на все версии Windows, включая последнюю Windows 10, которая еще не выпущена официально.

Уязвимость «Redirect to SMB» основывается на недостатке, впервые обнаруженном в 1997 году, эксплуатирующем Server Message Block Windows (SMB). Исследователи говорят, что пользователя можно ввести в заблуждение и заставить кликнуть на специально созданную ссылку, что приведет к аутентификации на сервере злоумышленника. Зашифрованные комбинации имени пользователя и пароля, используемые для доступа к серверу, могут быть записаны, а затем взломаны методом грубой силы.

Cylance предупредила, что уязвимость может быть использована и без нажатия на ссылку, например, посредством атаки посредника из фоновой программы Windows, подобной программе обновления.

Множество программного обеспечения сторонних компаний подвержено данной уязвимости, включая Adobe, Apple, Box.com и Oracle.

Баг достаточно серьезный для консультативной группы безопасности CERT Университета Карнеги-Меллона, которая отслеживает баги и проблемы безопасности, и которая предупредила, что они «не знают полного решения» проблемы.

Однако Microsoft преуменьшает опасения, не считая это новой и серьезной уязвимостью.

«Должны совпасть несколько факторов для совершения атаки посредника», сказала Microsoft. «Наше руководство было обновлено в блоге исследований и безопасности в 2009 году, чтобы помочь в решении потенциальных угроз такого рода. Также в Windows есть такие функции, как расширенная защита аутентификации, что повышает уровень защиты учетных данных при их обработке в сетевых подключениях».

Пока неясно, исправит ли Microsoft эту уязвимость в следующем обновлении.