Новый метод получил название Redirect to SMB

Сотрудники американской компании Cyclance, специализирующейся на защите от информационных атак, обнаружили уязвимость, позволяющую похищать логины и пароли пользователей любого ПК, на котором установлена операционная система Windows.

Уязвимость позволяет хакерам похищать информацию, перехватывая её с легальных веб-серверов при помощи блока серверных сообщений. «Потоки информации перенаправляются на вредоносные серверы, которые, в свою очередь, выделяют такие данные, как имя пользователя, домен и хешированный пароль», — приводит RT слова исследователя Cylance Брайана Уоллеса.

Похитить данные можно с Adobe Reader, Apple QuickTime, Apple Software Update, Microsoft Internet Explorer, Microsoft Windows Media Player, Microsoft Excel, Symantec Norton Security Scan, AVG Free, BitDefender Free, Comodo Antivirus и многих других продуктов, совместимых с ОС Windows, пишет planet-today.

Новый метод получил название Redirect to SMB («Перенаправление на SMB»). SMB – это узел, который может установить соединение по протоколу Server Message Block.

Источник