Служащие организации Cylance, которая работает в сфере компьютерной безопасности, выявили нешуточный изъян в ОС Windows. Данной уязвимости дали имя - Redirect to SMB.
Как утверждают специалисты обнаружившие брешь, хакеры при желании могут воспользоваться уязвимостью и похищать нужные им данные прямиком с легальных веб-серверов, посредством блока серверных сообщений.
Помимо этого, IT-специалисты нашли незащищенные места в программном обеспечении 31-ой компании, в списке присутствуют Adobe, всеми любимый производитель гаджетов - Apple и Oracle, который разрабатывает ПО для различных корпораций.
В Cylance рассказали, что Redirect to SMB дает «зеленый свет» для хищения информации через ее перехват, с помощью вторжения в соединение, другими словами, по принципу «человек посередине». В итоге данные перенаправляются на серверы подконтрольные хакерам, они выделяют такие данные, как хешированный пароль, а также имя пользователя и прочие.
Для запуска системы остается только заставить юзера щелкнуть по вредоносной ссылке, которую можно спрятать, к примеру, в электронное письмо.
Корпорация Microsoft не отвергает существование «пробела» в защите, но отмечает, что в организации Cylance уязвимость весьма преувеличили.