Служащие организации Cylance, которая работает в сфере компьютерной безопасности, выявили нешуточный изъян в ОС Windows. Данной уязвимости дали имя - Redirect to SMB.

Как утверждают специалисты обнаружившие брешь, хакеры при желании могут воспользоваться уязвимостью и похищать нужные им данные прямиком с легальных веб-серверов, посредством блока серверных сообщений.

Помимо этого, IT-специалисты нашли незащищенные места в программном обеспечении 31-ой компании, в списке присутствуют Adobe, всеми любимый производитель гаджетов - Apple и Oracle, который разрабатывает ПО для различных корпораций.

В Cylance рассказали, что Redirect to SMB дает «зеленый свет» для хищения информации через ее перехват, с помощью вторжения в соединение, другими словами, по принципу «человек посередине». В итоге данные перенаправляются на серверы подконтрольные хакерам, они выделяют такие данные, как хешированный пароль, а также имя пользователя и прочие.

Для запуска системы остается только заставить юзера щелкнуть по вредоносной ссылке, которую можно спрятать, к примеру, в электронное письмо.

Корпорация Microsoft не отвергает существование «пробела» в защите, но отмечает, что в организации Cylance уязвимость весьма преувеличили.