Калифорнийские эксперты обнаружили новый метод хищения логинов и паролей с компьютеров на ОС Windows, в том числе и Windows 10. Они считают, что в группе риска могут находиться сотни миллионов пользователей ПК.

Похитить логины и пароли посредством этой уязвимости в Windows возможно примерно в трёх десятках продуктов как Microsoft, так и других разработчиков. Неполный список уязвимого ПО таков: Adobe Reader, Apple QuickTime, Apple Software Update, Internet Explorer, Windows Media Player, Excel 2010, Microsoft Baseline Security Analyzer, Symantec Norton Security Scan, AVG Free, BitDefender Free, Comodo Antivirus, .NET Reflector, Maltego CE, Box Sync, TeamViewer Github для Windows, PyCharm, IntelliJ IDEA, PHP Storm, инсталлятор Oracle JDK 8u31 и др.

Новая "брешь" получила название Redirect to SMB ("Перенаправление на SMB"). Это способ получить учётные данные пользователя с помощью перехвата канала с доверенным сервером при помощи атаки типа man-in-the-middle и прокладке маршрута через подставной сервер SMB с программным обеспечением, извлекающим из сетевых пакетов необходимые данные.

Злоумышленники могут перехватывать не только запросы из Internet Explorer, но и запросы из установленного на ПК программного обеспечения к серверам разработчиков. Эти запросы могут отправляться для загрузки обновлений, проверки подлинности продукта и во многих других случаях.

Microsoft пока не сообщила о решении данной проблемы.

Количество просмотров: 1143