Kisalföld logö

2018. 02. 25. vasárnap - Géza -11°C | -2°C Még több cikk.

Súlyos hibára bukkantak a Windowsban

A hiba miatt a felhasználók adatit több windowsos alkalmazáson keresztül meg lehet szerezni.
1997-ben felfedeztek egy hibát az Internet Explorerben, ami lehetővé tette, hogy egy támadó ellopja a felhasználói adatainkat, kihasználva a Windows Server Message Block (SMB) protokoll egy hibáját - idézi fel az Index.

18 évvel később a Cylance Spear egy kutatója, aki ismerte ezt a hibát, egy üzenetküldő alkalmazást tesztelt, amikor rájött, hogy sokkal nagyobb a baj, mint hitték. Az SMB átirányítás miatt ugyanis a felhasználók adatit több windowsos alkalmazáson keresztül meg lehet szerezni.

A sebezhetőség legalább 31 szoftvert érint, köztük olyan elterjedteket, mint az Adobe Reader, az Itunes, vagy az összes, Windows alatt futtatott Symantec Norton Security Scan.

"Képzeljük el, hogy fellépünk egy internetkávézó publikus wifihálózatára a laptopunkkal. Meghallgatunk az Itunes-on egy számot, vagy a Symantec Norton víruskeresője felnéz a szerverre egy frissítésért, és máris bárki beléphet a gépünkre, aki egy úgynevezett közbeékeléses támadással (man-in-the-middle attack) hozzáfér a hálózathoz" - magyarázza az Index.

Brian Wallace, a Cylane vezető kutatója elmondta, hogy miután felfedezték az SMB átirányítást, értesítették a Carnegie Mellon Egyetem tanszékét, akikkel közösen javították a hibát az általuk ismert szoftverekben. A hibát csak akkor fedték fel, amikor a javítás már elkészült.

hirdetés

Kövessen minket, kommentelje híreinket a Kisalfold.hu Facebook oldalán!

hirdetés

A címoldal témái

Önnek ajánljuk

Felforgatja az Édent a konyha ördöge

A konyha ördöge legújabb epizódjában Bereznay Tamás séf és csapata egy gyáli vendéglőben próbál… Tovább olvasom