Přejít k hlavnímu obsahu
Novinky

18 let stará chyba ve Windows opět na scéně

redakce 17.04.2015

Bezpečnostní výzkumníci objevili nebezpečnou chybu, nacházející se ve všech podporovaných verzích Windows, včetně novinky s číslovkou 10.

V rámci testování objevili experti ze společnosti Cylance nebezpečnou zranitelnost, umožňují hackerům ukrást uživatelská pověření pro různé služby. Chybou jsou postiženy všechny počítače, tablety nebo i servery s jakoukoli verzí operačního systému Windows, včetně připravované novinky Windows 10.

Zajímavé je, že jde o „vylepšenou verzi“ 18 let staré zranitelnosti „Redirect to SMB“. SMB, nebo Server Message Block, je protokol, který umožňuje uživatelům sdílet soubory v síti. V operačním systému Windows je SMB často používán organizacemi sdílejícími soubory v rámci sítě. A právě SMB může útočník pomocí útoku typu „man-in-the-middle“ zneužít a získat pověření pro různé služby. Podle testů společnosti Cylance už bylo odhaleno 31 aplikací, trpící touto chybou: http://blog.cylance.com/redirect-to-smb

 

2015-05-18yoldbug-nahled

Schéma útoku podle expertů z Cylance

Další podrobnosti včetně tipů na obranu najdete na adrese http://thehackernews.com/…ability.html nebo na http://securityaffairs.co/…ability.html.

 


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme