Опасный «пробел». Windows оказалась не безупречной

Специалисты по электронной безопасности фирмы Cylance выявили брешь в ОС Windows, которой дали название Redirect to SMB, пишет англоязычный сайт RT.

Эта лазейка может позволить хакерам похищать информацию, перехватывая её с легальных веб-серверов при помощи блока серверных сообщений (протокол маршрутизации, который одновременно определяет регламент совместного использования файлов компьютерами в сети, а также отвечает за структуризацию запросов и за связь с различными ОС). Уязвимым оказалось ПО ещё 31 компании, включая Adobe, Apple и Oracle.
По словам исследователя Cylance Брайана Уоллеса, для перехвата информации хакеру достаточно вынудить пользователя щёлкнуть на вредоносный линк, который можно поместить на веб-сайт или в электронное сообщение.

В Microsoft признали существование проблемы, но сказали, что в Cylance её сильно преувеличили: «Для построения схемы «человек посередине» нужно сочетание нескольких факторов. В блоге «Исследование и поддержание кибербезопасности» 2009 года мы опубликовали инструкцию, которая позволяет предотвращать такого рода угрозы», — говорится в заявлении корпорации. — У Windows есть такие инструменты, как расширенная защита аутентификации, которая усиливает существующую систему защиты данных о сетевом подключении».