DOSUG CZ– розовая кнопка на сайте!
 

Mirakl.ru

Интернет,хобби, Seo

Виндос не сотрудничает с АНБ?

Рубрика: Приватность -> Компьютер
Четверг, 7 мая 2015 г.
Просмотров: 191
Подписаться на комментарии по RSS
Виндос не сотрудничает с АНБ?

 

Конечно нет! Никогда!

(баг отправки вашего пароля "большому брату" во всех версиях виндоса с 1997 года.)

https://xakep.ru/2015/04/13/redirect-to-smb/

 

 

 

Апр 13, 2015

 

Специалисты из компании Cylance SPEAR сегодня рассказали о мега-уязвимости во всех версиях Windows, включая мобильные, серверные и персональные версии, в том числе ещё не вышедшую Windows 10.

 

Хуже того, уязвимость Redirect to SMB затрагивает

программное обеспечение как минимум от 31 компании, если их софт работает с соответствующими функциями Windows API. Вот некоторые из программ, которые пострадали от бага: Adobe Reader, Apple QuickTime, Apple Software Update, Internet Explorer, Windows Media Player, Excel 2010, Microsoft Baseline Security Analyzer, Symantec Norton Security Scan, AVG Free, BitDefender Free, Comodo Antivirus, .NET Reflector, Maltego CE, Box Sync, TeamViewer, Github for Windows, PyCharm, IntelliJ IDEA, PHP Storm, инсталлятор JDK 8u31 и многие другие.

 

“Redirect to SMB” — это способ получить учётные данные пользователя с помощью редиректа HTTP-запроса по протоколу file:// на сервер, принадлежащий злоумышленнику. Там Windows попытается авторизоваться по логину и паролю пользователя, тем самым сообщая их злоумышленнику. Хотя они передаются в зашифрованном виде, но могут быть расшифрованы перебором вариантов.

 

Баг известен как минимум с 14 марта 1997 года. Уже тогда выяснилось, что запросы типа file://1.1.1.1/ в браузере IE заставляют операционную систему авторизоваться на SMB-сервере с IP-адресом 1.1.1.1.

 

Танцуем, товарищи, танцуем!

 

Оставьте комментарий!

Не регистрировать/аноним

Используйте нормальные имена. Ваш комментарий будет опубликован после проверки.

Если вы уже зарегистрированы как комментатор или хотите зарегистрироваться, укажите пароль и свой действующий email.
(При регистрации на указанный адрес придет письмо с кодом активации и ссылкой на ваш персональный аккаунт, где вы сможете изменить свои данные, включая адрес сайта, ник, описание, контакты и т.д.)



(обязательно)