Эксперты по кибербезопасности компании Cylance обнаружили новую вариацию старой уязвимости в Windows, которая теоретически может позволить хакерам похитить данные владельцев персональных компьютеров, сообщает западная пресса.
Уязвимость, названная Redirect to SMB, аналогична найденной в конце 1990-х, эксплуатировавшей слабости Windows и браузера Internet Explorer, позволявшие злоумышленникам «обмануть» операционную систему, заходя в нее с сервера, контролируемого хакерами.
Согласно заключению Cylance, если хакерам удается заставить пользователя кликнуть на «плохую ссылку» в письме или на сайте, они получают возможность перехвата трафика и кражи чувствительной информации с компьютера, подключившегося к зараженному серверу.
Новейшая вариация уязвимости позволяет хакерам совершить атаку, даже если пользователь не нажимает на вредоносную ссылку. Злоумышленнику достаточно перехватить автоматический запрос к удаленному серверу от фоновых программ, например, программы обновления софта.
Пока Redirect to SMB выделена лишь в лабораторных условиях и до сих пор не замечена на «реальных» работающих устройствах.
Microsoft заявляет, что опасность новой уязвимости сильно преувеличена, и современные методы защиты Windows защищают пользователя от подобных атак.
Тем не менее, Центр реагирования на компьютерные угрозы Университета Карнеги-Меллона принял исследование во внимание и издал предупреждение об уязвимости в понедельник.
