Windows Security Flaw kan la hackere stjele innloggingsinformasjon fra hundrevis av millioner PCer

Windows Security Flaw kan la hackere stjele innloggingsinformasjon fra hundrevis av millioner PCer
Denne historien opprinnelig oppstod på Reuters Datasikkerhetsforskere sa at de har avdekket en ny variasjon på en gammel svakhet i Microsoft Corps Windows-operativsystem som kan teoretisk tillate hackere å stjele påloggingsinformasjon fra hundrevis av millioner av PCer. Sårbarheten, kalt 'Redirect to SMB' av sikkerhetsfirmaet Cylance, ligner en som ble funnet på slutten av 1990-tallet benyttet seg av en svakhet i Windows og Microsofts Internet Explorer-nettleser som gjorde det mulig for angriper
Denne historien opprinnelig oppstod på Reuters

Datasikkerhetsforskere sa at de har avdekket en ny variasjon på en gammel svakhet i Microsoft Corps Windows-operativsystem som kan teoretisk tillate hackere å stjele påloggingsinformasjon fra hundrevis av millioner av PCer.

Sårbarheten, kalt 'Redirect to SMB' av sikkerhetsfirmaet Cylance, ligner en som ble funnet på slutten av 1990-tallet benyttet seg av en svakhet i Windows og Microsofts Internet Explorer-nettleser som gjorde det mulig for angripere å lure Windows til å logge på en server kontrollert av hackere.

Ifølge Cylance, hvis en hacker c en får en Windows-bruker til å klikke på en dårlig kobling i en e-post eller på et nettsted, det kan i hovedsak kapre kommunikasjon og stjele sensitiv informasjon når brukerens datamaskin har logget på den kontrollerte sever.

I den siste varianten av teknikken , Sier Cylance at brukere kan hackes uten å klikke på en kobling, hvis angriperne avbryter automatiserte forespørsler om å logge på en ekstern server utstedt av applikasjoner som kjører i bakgrunnen av en typisk Windows-maskin, for eksempel for å sjekke om programvareoppdateringer.

Angrepet utnytter funksjonene i Windows Server Message Block, kjent som SMB. Den nye varianten, oppdaget av Cylanceforsker Brian Wallace, har hittil bare blitt gjenskapt i laboratoriet og har ikke blitt sett på datamaskiner i omverdenen.

Microsoft sa at trusselen fra den påståtte svakheten ikke var så stor som Cylance "

" Flere faktorer ville trenge å konvergere for en "man-i-midten" cyberattack. Vår veiledning ble oppdatert i en sikkerhetsforsknings- og forsvarsblogg i 2009 for å hjelpe til med å møte potensielle trusler av denne typen, "sa Microsoft i en e-post uttalelse. "Det finnes også funksjoner i Windows, for eksempel utvidet beskyttelse for godkjenning, noe som forbedrer eksisterende forsvar for å håndtere nettverksforbindelser."

CERT-enheten til Software Engineering Institute ved Carnegie Mellon University, en føderalt finansiert kropp som sporer dataprogrammer og sikkerhetsproblemer, utgav en advarsel om sikkerhetsproblemet på mandag.

Det sa at det ikke var uvitende om en fullstendig løsning på problemet, men foreslo flere måter å minimere sikkerhetsproblemet på.

(Rapportering av Bill Rigby; Redigering av Marguerita Choy og Grant McCool)