Специалистам компании Cylance, разработчика инструментов для защиты от киберугроз, удалось воспроизвести способ атаки на пользователей Windows, который позволяет воровать у пользователей пароли и логины.
Атака называется Redirect to SMB. Она использует функции компонента Windows под названием Server Message Block.
Отмечается, что специалистами был использован принцип работы уязвимости, которая была обнаружена еще в 1997 году. Она заключается в том, что открытии URL, в начале которого стоит “file” (например file://1.1.1.1/) браузер Internet Explorer пытается подключиться к SMB-серверу, отправляя пользовательский пароль и логин на целевой адрес (1.1.1.1). Сейчас подобная тактика все еще работает.
Для проведения данной атаки от пользователя не требуются какие-либо дополнительные действия, а ссылающийся на SMB-сервер злоумышленников URL, может быть встроен, например, в изображение, iframe или какой-либо другой элемент web-страницы.
В корпорации Microsoft знают о данной уязвимости, но при этом не считают ее существенной.
17.04.2015
Источник.
| 
