Иначе говоря, они смогут получать их логины и пароли.
По словам экспертов, под угрозой находятся около сотни миллионов пользователей. В их число вошли программы Adobe Reader, Apple QuickTime, Apple Software Update, Microsoft Internet Explorer, Microsoft Windows Media Player, Microsoft Excel, Symantec Norton Security Scan, AVG Free, BitDefender Free, Comodo Antivirus и ряд других. По мнению специалистов по безопасности, брешь в системах под названием Redirect to SMB может дать возможность хакерам воровать данные пользователей. Oна может позволить хакерам похищать информацию, перехватывая её с легальных веб-серверов при помощи блока серверных сообщений (протокол маршрутизации, который одновременно определяет регламент совместного использования файлов компьютерами в сети, а также отвечает за структуризацию запросов и за связь с различными ОС).
Суть метода Redirect to SMB заключается в перехвате канала с доверенным сервером и прокладки нового маршрута через подставной SMB-сервер, в котором установлено программное обеспечение, извлекающее нужные данные из сетевых пакетов.
Пока неясно, исправит ли Microsoft эту уязвимость в следующем обновлении. Первая была найдена ещё в 1997 года Аароном Спанглером и до сих пор не закрыта. Эти запросы могут отправляться для загрузки обновлений, проверки подлинности продукта и во многих других случаях. Для защиты от возможного похищения данных эксперты рекомендуют пользователям блокировать исходящий трафик через порты TCP 139 и TCP 445.
«Потоки информации перенаправляются на вредоносные серверы, которые, в свою очередь, выделяют такие данные, как имя пользователя, домен и хешированный пароль», сообщает исследователь Cylance Брайан Уоллес.
