Уязвимость SMB to Redirect есть во всех версиях Windows
Специалисты по информационной безопасности компании Cylance SPEAR еще несколько недель назад нашли брешь в безопасности системы Windows всех версий, в том числе и новейшей Windows 10. Она позволяет перехватывать логины и хэши паролей пользователя для дальнейшего использования в своих целях.
Несмотря на то, что корпорация Microsoft не видит ничего опасного в данной уязвимости, подразделение CERT в Институте разработки программ в правительственном университете Карнеги-Меллона решило выпустить официальное предостережение для пользователей. Подразделение занимается регулярным отслеживание угроз кибербезопасности.
Чтобы злоумышленники могли воспользоваться уязвимостью, им достаточно прислать определенную ссылку в теле письма для перехода, либо оставить ее на какой-нибудь веб-странице. После нажатия на нее, пользователь будет попадать на SMB-сервер злоумышленников, после чего можно осуществлять перехват авторизационных данных.
Вид ссылки:
"file://1.1.1.1/", где 1.1.1.1 - адрес сервера злоумышленников
оумышленников
[/code]
В качестве защиты от подобных атак, пользователю предлагается закрыть исходящие подключения на 139 и 445 порты, что исключит возможность эксплуатации уязвимости. Однако не стоит забывать, что далеко не каждый пользователь может выполнить блокировку портов, ведь для этого надо быть продвинутым пользователем ПК.
Среди уязвимого ПО на самом деле только на данный момент около 30 программ: Adobe Reader, Apple QuickTime, Apple Software Update, Excel 2010, Symantec Norton Security Scan, Comodo Antivirus, TeamViewer Github для Windows, PHP Storm, Internet Explorer, Windows Media Player и другое ПО.
Для того, чтобы избежать раскрытия конфиденциальной информации, коей является логин и пароль пользователя, достаточно не переходить по ссылкам вида file:// на неизвестные сервера, но вряд ли можно предположить, что каждый из нас проверяет каждый URL по которому осуществляет переход. К тому же адрес показываемый при наведении на ссылку в строке состояния можно подменять. Поэтому надеемся, что в скором времени корпорация Microsoft все же выпустит необходимый патч.
Группа компаний Феррос Мет предлагает вашему вниманию круг калиброванный для покупки в Москве. Он используется в машиностроении для изготовления валов, втулок и других важных деталей. Калиброванный круг предлагаемый компанией соответствует всем стандартам, а цена на него по сравнению с конкурентами очень заманчивая.
По теме
- Исследователи Касперского обнаружили в материнских платах Asus и Gigabyte руткит для Windows
- Вышли ежемесячные исправления безопасности продуктов Microsoft
- AV TEST: Microsoft Defender один из лучших против вирусов вымогателей
- Вышли июньские обновления безопасности продуктов Microsoft
- Windows Defender будет блокировать вредоносные драйверы
- Microsoft выпустила очередные обновления безопасности для своих продуктов
- Слух: Минцифры думает над легализацией нелицензионной Windows
- Запущено тестирование единой службы Microsoft Defender для Windows и Android
- Новые патчи безопасности: исправлено 60 уязвимостей
- Исследователи безопасности подтверждают сокращение вознаграждений от Microsoft