Эксперты по безопасности из компании Cylance выявили в ОС Windows уязвимость, получившую название Redirect to SMB.
«С помощью Redirect to SMB хакеры могут похищать данные пользователей, перехватывая их с веб-серверов путем атаки типа «человек посередине», а затем перенаправляя эти данные на вредоносные SMB-серверы, которые выделяют такие данные как имя пользователя жертвы, домен и хешированный пароль», — поясняется в блоге Cylance.
Как отмечают исследователи, эта уязвимость присутствует во всех версиях Windows, включая превью-версии Windows 10, позволяя красть логины и пароли к любому ПК или планшету на Windows.
Для использования этой уязвимости хакерам достаточно вынудить пользователя кликнуть по ссылке, которую можно поместить на любой сайт или прислать в электронном сообщении. После нажатия на ссылку пользователь попадет на SMB-сервер злоумышленников, которую смогут с помощью этой уязвимости похитить данные авторизации.
Исследователи поясняют, что этой уязвимости подвержено ПО как минимум 31 производителя, включая такие антивирусные продукты как Norton Security Scan, AVG Free, BitDefender Free и Comodo Antivirus. Атаку на антивирус AVG исследователи демонстрируют в этом видео:
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
Компания Comcon провела исследование распространения антивирусных решений среди российских пользователей
Ищете, где скачать бесплатные программы?
Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
