По заявлениям экспертов, из-за данной уязвимости хакеры могут взломать около трех десятков продуктов как самой корпорации Microsoft, так и других, и извлечь из них логины и соответствующие пароли пользователя.
В марте этого года стало известно, что миллионы пользователей устройств Apple и устройств на платформе Android подвержены атакам вируса FREAK.
Сотрудники калифорнийской компании Cyclance, которая специализируется на защите предприятий от информационных угроз, сообщила общественности о том, что был обнаружен новый метод хищения логинов и паролей с компьютеров под управлением операционной системы Windows, в том числе и Windows 10. Указанный протокол используется для обмена файлами в сети Интернет.
Уязвимость «Redirect to SMB» основывается на недостатке, впервые обнаруженном в 1997 году, эксплуатирующем Server Message Block Windows (SMB). Его помещают на веб-сайт или в электронное сообщение. Вместе с этим кодом сервер отправляет новый адрес для браузера — file://192.168.36.207/adorable-cats.gif. Все, что потребуется сделать злоумышленнику, это перехватить такой запрос и перенаправить его на свой SMB-сервер.
Без установки обновления со стороны Microsoft методом устранения уязвимости является блокировка исходящего трафика с портов TCP 139 и 445.
«Мы рассчитываем, что Microsoft пересмотрит свое отношение к этой уязвимости и запретит соединения с произвольными SMB-серверами», — заключили эксперты.
