16:0014.04.15

Новая брешь в Windows угрожает миллионам пользователей

Новая брешь в Windows угрожает миллионам пользователей

Эксперты по компьютерной безопасности заявляют, что нашли новую «лазейку» в операционной системе Windows, которая ставит под угрозу пароли многих миллионов пользователей.
Как пишет англоязычный сайт RT, cпециалисты по электронной безопасности фирмы Cylance выявили брешь в ОС Windows, которой дали название Redirect to SMB. Oна может позволить хакерам похищать информацию, перехватывая её с легальных веб-серверов при помощи блока серверных сообщений (протокол маршрутизации, который одновременно определяет регламент совместного использования файлов компьютерами в сети, а также отвечает за структуризацию запросов и за связь с различными ОС). Уязвимым оказалось ПО ещё 31 компании, включая Adobe, Apple и Oracle.
«Redirect to SMB позволяет похищать данные пользователей путём перехвата информации с легальных серверов посредством активного вмешательства в соединение - принцип «человек посередине». Потоки информации перенаправляются на вредоносные серверы, которые, в свою очередь, выделяют такие данные, как имя пользователя, домен и хешированный пароль», - пояснил в своём блоге исследователь Cylance Брайан Уоллес.
В компании пояснили, что для построения такой схемы хакеру достаточно вынудить пользователя щёлкнуть на вредоносный линк, который можно поместить на веб-сайт или в электронное сообщение. В Microsoft признали существование проблемы, но сказали, что в Cylance её сильно преувеличили.
«Для построения схемы «человек посередине» нужно сочетание нескольких факторов. В блоге «Исследование и поддержание кибербезопасности» 2009 года мы опубликовали инструкцию, которая позволяет предотвращать такого рода угрозы», - говорится в заявлении корпорации. - У Windows есть такие инструменты, как расширенная защита аутентификации, которая усиливает существующую систему защиты данных о сетевом подключении».
Между тем подразделение CERT в Институте разработки ПО в правительственном университете Карнеги Меллон выпустило официальное предупреждение. Организация занимается отслеживанием компьютерных вирусов и уязвимых мест в системах безопасности.
Специалисты отмечают, что аналогичная «дыра» в программном обеспечении Microsoft была обнаружена в 1997 году. Она позволяла хакерам автоматически подписывать Windows на контролируемый ими браузер.
В марте этого года стало известно, что миллионы пользователей устройств Apple и устройств на платформе Android подвержены атакам вируса FREAK. Произведённые ранее гаджеты выпускались с пониженным уровнем защиты, чтобы властям США было легче получать информацию о пользователях. После того как действия американского правительства получили огласку, защита новых устройств была улучшена, однако на уже выпущенных устройствах проблема осталась.

Поделиться:

НОВОСТИ МУРМАНСКА И
МУРМАНСКОЙ ОБЛАСТИ

14:26Пропавшая 15-летняя мурманчанка автостопом вернулась домой из СПб

14:10Мурманским бизнесменам рассказали об увеличении продаж с сайта

13:51В Заполярье с начала года число фальшивых купюр возросло на 50 %

13:36Правительство Заполярья зарегистрировало аккаунт в Instagram и канал Telegram

13:20Массовое ДТП в Мурманске: на Радищева столкнулись легковушки и КамАЗ

13:06Звонки внутри сети на тарифах линейки «Мой Tele2» не расходуют пакет

12:54В Кировске торжественно открыта мемориальная доска в честь выдающегося учёного, академика Николая Павловича Лавёрова

12:50Житель Полярного продавал оружие и боеприпасы времён войны

12:26В Североморске автоледи переехала девушке ногу

12:10Мурманские приставы за рейд арестовали автомобиль Lada и нашли 3 должников

11:52Влетевший в Smart мурманчанин отказался пройти тест на алкоголь

11:31Из-за ремонта на трассе «Кола» временно изменено движение

11:16В Апатитах автобус сбил 8-летнего мальчика, ребёнок госпитализирован

11:07В «Колэнерго» отработали действия при обнаружении предмета, похожего на самодельное взрывное устройство

10:59В Зеленоборском потушили две квартиры и крышу дома

10:42На 29 мая рейс «Мурманск – Москва» отменён

10:28В Апатитах сгорела дача, в Мурманске - гараж

10:16700 выпускников Мурманской области сдают ЕГЭ по географии и информатике

10:01Долг Мурманской областной электросетевой компании перед ПАО «МРСК Северо-Запада» превышает 280 млн

09:45В июле появится в продаже китайский бизнес-седан под именем Murman

09:31«Колэнерго»: Напомните детям об опасности электричества

09:23Самолёт из Москвы прибудет в Мурманск с 12-часовым опозданием

09:12В Мурманске пожарные потушили автобус

08:17В Мурманске без горячей воды и отопления останутся жители 40 домов

Все новости