В Windows обнаружилась уязвимость, потенциально позволяющая злоумышленникам похитить миллионы паролей. Главная проблема заключается в том, что вероятность стать жертвой атаки не зависит от уровня технической подготовки пользователя.
Дыру в безопасности Windows обнаружили эксперты из компании Cylance. Они дали уязвимости название «Redirect to SMB», поскольку она использует фукнции блока серверных сообщений Windows (Server Message Block, или SMB).
По словам экспертов, у злоумышленников есть теоретическая возможность перехватывать данные при автоматизированном подключении к удаленному серверу – например, когда то или иное приложение на компьютере пользователя автоматически проверяет наличие обновлений. Уязвимость позволяет перенаправить подключение на сервер, контролируемый взломщиками.
Microsoft уже в курсе ситуации, однако в компании считают, что опасность не так велика, как говорят эксперты Cylance, а в Windows реализован ряд технологий защиты как раз для таких сценариев. В общем-то, и в Cylance признают, что пока успешно воспользоваться уязвимостью удалось только в лабораторных условиях – реальных атак по методу Redirect to SMB до сих пор зафиксировано не было.
