14.04.2015 12:16 | Nickolay

Специалисты по информационной безопасности компании Cylance SPEAR еще несколько недель назад нашли брешь в безопасности системы Windows всех версий, в том числе и новейшей Windows 10. Она позволяет перехватывать логины и хэши паролей пользователя для дальнейшего использования в своих целях.

Несмотря на то, что корпорация Microsoft не видит ничего опасного в данной уязвимости, подразделение CERT в Институте разработки программ в правительственном университете Карнеги-Меллона решило выпустить официальное предостережение для пользователей. Подразделение занимается регулярным отслеживание угроз кибербезопасности.

Чтобы злоумышленники могли воспользоваться уязвимостью, им достаточно прислать определенную ссылку в теле письма для перехода, либо оставить ее на какой-нибудь веб-странице. После нажатия на нее, пользователь будет попадать на SMB-сервер злоумышленников, после чего можно осуществлять перехват авторизационных данных.



Вид ссылки:

"file://1.1.1.1/", где 1.1.1.1 - адрес сервера злоумышленников

оумышленников
[/code]
В качестве защиты от подобных атак, пользователю предлагается закрыть исходящие подключения на 139 и 445 порты, что исключит возможность эксплуатации уязвимости. Однако не стоит забывать, что далеко не каждый пользователь может выполнить блокировку портов, ведь для этого надо быть продвинутым пользователем ПК.

Среди уязвимого ПО на самом деле только на данный момент около 30 программ: Adobe Reader, Apple QuickTime, Apple Software Update, Excel 2010, Symantec Norton Security Scan, Comodo Antivirus, TeamViewer Github для Windows, PHP Storm, Internet Explorer, Windows Media Player и другое ПО.

Для того, чтобы избежать раскрытия конфиденциальной информации, коей является логин и пароль пользователя, достаточно не переходить по ссылкам вида file:// на неизвестные сервера, но вряд ли можно предположить, что каждый из нас проверяет каждый URL по которому осуществляет переход. К тому же адрес показываемый при наведении на ссылку в строке состояния можно подменять. Поэтому надеемся, что в скором времени корпорация Microsoft все же выпустит необходимый патч.


Группа компаний Феррос Мет предлагает вашему вниманию круг калиброванный для покупки в Москве. Он используется в машиностроении для изготовления валов, втулок и других важных деталей. Калиброванный круг предлагаемый компанией соответствует всем стандартам, а цена на него по сравнению с конкурентами очень заманчивая.

Комментарии

Комментариев нет...
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
146.11 0.00
Акции торгуются с 17:30 до 00:00 по Москве
Мы на Facebook
Мы ВКонтакте
В сервисе IPANN.NET купить прокси для SEO и SMM
Все права принадлежат © MSInsider.ru (ex TheVista.ru), 2019
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.035 секунд (Общее время SQL: 0.01 секунд - SQL запросов: 32 - Среднее время SQL: 0.0003 секунд))