Специалисты по компьютерной безопасности фирмы Cylance рассказали о том, что им удалось обнаружить новую брешь в ОС Windows, которая подвергает опасности пароли миллионов пользователей.
Уязвимость назвали Redirect to SMB. С ее помощью злоумышленники смогут похищать информацию посредством ее перехвата с легальных веб-серверов благодаря блоку серверных сообщений. Коме того, уязвимым оказалось программное обеспечение 31-й компании, среди которого Adobe, Apple и Oracle.
По словам Брайана Уоллеса, исследователя Cylance, Redirect to SMB дает возможность похищать данные пользователей через перехват информации с легальных серверов путем вмешательства в соединение, то есть по принципу «человек посередине». В результате потоки информации направляются на вредоносные серверы, которые выделяют следующие данные: домен, имя пользователя, хешированный пароль.
Источник