В ОС Windows обнаружена уязвимость, грозящая утечкой персональных данных миллионам пользователей

В ОС Windows обнаружена брешь, угрожающая миллионам пользователей

Специалисты американской компании Cyclance, специализирующейся по защите организаций от информационных угроз заявили об обнаружении в операционной системе Windows бреши, через которую может произойти утечка Логинов и паролей миллионов пользователей.

Уязвимость, названная Redirect to SMB, позволяет киберзлоумышленникам перехватывать информацию с легальных веб-серверов при помощи блоков серверных сообщений. Похищение осуществляется по принципу «человек посередине». После перехвата персональные данные будут перенаправлены на вредоносные серверы, после чего киберпреступники смогут их использовать в своих целях. Специалисты отмечают, что попасть в хакерскую ловушку очень просто: достаточно всего лишь нажать на перенаправляющую ссылку, ведущую к сайту или сообщению.

Чтобы защититься от утечки данных, эксперты посоветовали через порты TCP 139 и TCP 445 блокировать исходящий трафик.

В Microsoft заявили, что знают о существовании проблемы, но посчитали угрозу преувеличенной. Примечательно, что специалисты Cyclance заявили об уязвимости программных продуктов 31 компании-разработчика. Среди них такие гиганты как Apple, Adobe и Oracle.


Загрузка...