В ОС Windows выявлена уязвимость, угрожающая миллионам пользователей

Специалисты фирмы Cylance по компьютерной безопасности выявили новую уязвимость в ОС Windows, которая опасна для личных данных миллионов пользователей.

Назвали данную уязвимость Redirect to SMB. Злоумышленники с помощью нее могут похищать информацию через перехват с легальных серверов, блокируя серверные сообщения. Подверженными новой бреши оказались программные обеспечения 31-й компании, в том числе Adobe, Apple, Oracle.

Исследователь Cylance Брайан Уоллес рассказал, что Redirect to SMB похищает данные пользователей в процессе перехвата информации с легальных веб-серверов. Происходит это по принципу «человек посередине» - путем вмешательства в соединение. Потоки информации отправляются на вредоносные серверы, которые определяют данные: домен, имя пользователя, пароль.