Menu

18 let stará chyba ve Windows opět na scéně

17.04.2015 10:42 | Karel Kovar + Přidat komentář
18 let stará chyba ve Windows opět na scéně

18 let stará chyba ve Windows opět na scéně | foto: CHIP

Bezpečnostní výzkumníci objevili nebezpečnou chybu, nacházející se ve všech podporovaných verzích Windows, včetně novinky s číslovkou 10.

V rámci testování objevili experti ze společnosti Cylance nebezpečnou zranitelnost, umožňují hackerům ukrást uživatelská pověření pro různé služby. Chybou jsou postiženy všechny počítače, tablety nebo i servery s jakoukoli verzí operačního systému Windows, včetně připravované novinky Windows 10.

Zajímavé je, že jde o „vylepšenou verzi“ 18 let staré zranitelnosti „Redirect to SMB“. SMB, nebo Server Message Block, je protokol, který umožňuje uživatelům sdílet soubory v síti. V operačním systému Windows je SMB často používán organizacemi sdílejícími soubory v rámci sítě. A právě SMB může útočník pomocí útoku typu „man-in-the-middle“ zneužít a získat pověření pro různé služby. Podle testů společnosti Cylance už bylo odhaleno 31 aplikací, trpící touto chybou: http://blog.cylance.com/redirect-to-smb

 

2015-05-18yoldbug-nahled

Schéma útoku podle expertů z Cylance

Další podrobnosti včetně tipů na obranu najdete na adrese http://thehackernews.com/…ability.html nebo na http://securityaffairs.co/…ability.html.

 

Komentáře

* Hvězdičkou jsou označeny povinné informace.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Nemusíte se obávat, váš e-mail ochráníme. Postupujeme podle těchto zásad a obchodních podmínek. Budeme vás pravidelně informovat o novinkách ve světě počítačů a technologií. Díky newsletteru snadno vyhodnotíme, jestli jsme se vám trefili do vkusu.




Komerční sdělení