Личные данные сотни миллионов пользователей Windows оказались под угрозой
Новый метод получил название Redirect to SMB
Сотрудники американской компании Cyclance, специализирующейся на защите от информационных атак, обнаружили уязвимость, позволяющую похищать логины и пароли пользователей любого ПК, на котором установлена операционная система Windows.
Уязвимость позволяет хакерам похищать информацию, перехватывая её с легальных веб-серверов при помощи блока серверных сообщений. «
Потоки информации перенаправляются на вредоносные серверы, которые, в свою очередь, выделяют такие данные, как имя пользователя, домен и хешированный пароль», — приводит RT слова исследователя Cylance
Брайана Уоллеса.
Похитить данные можно с Adobe Reader, Apple QuickTime, Apple Software Update, Microsoft Internet Explorer, Microsoft Windows Media Player, Microsoft Excel, Symantec Norton Security Scan, AVG Free, BitDefender Free, Comodo Antivirus и многих других продуктов, совместимых с ОС Windows, пишет planet-today.
Новый метод получил название
Redirect to SMB («Перенаправление на SMB»). SMB – это узел, который может установить соединение по протоколу Server Message Block.
Источник