Pratite nas preko RSS-aBezbednosni propust u svim verzijama Windowsa omogućava hakerima krađu korisničkih imena i lozinki
Vesti, 16.04.2015, 00:30 AM
Istraživači iz firme Cylance otkrili su bezbednosni propust koji omogućava hakerima da ukradu korisnička imena i lozinke sa računara na kojima je instalirana bilo koja verzija Windowsa koja je trenutno dostupna na tržištu, uključujući i Windows 10 Technical Preview.
Istraživači kažu da bezbednosni propust koji su oni nazvali "Redirect to SMB" ne ugrožava samo Microsoftove programe, već i programe najmanje još tridesetak proizvođača softvera, uključujući Adobe, Apple, Oracle i Symantec.
Propust je moguće iskoristiti uz pomoć malicioznog linka koji napadač šalje žrtvi. Kada se link učita na ranjivom računaru, odmah se vrši provera identiteta, tako da sajber kriminalci mogu iskoristiti korisnikove akreditive za prijavljivanje bez bilo kakvog upozorenja.
Redirect to SMB je način na koji napadači mogu ukrasti vredne korisničke akreditive preotimajući komunikaciju sa legitimnih web servera putem man-in-the-middle napada, a zatim šaljući ih malicioznim SMB (server message block) serverima koji ih primoravaju da otkriju korisničko ime, domen i hašovanu lozinku.
Među ranjivim Microsoftovim programima su Internet Explorer i Windows Media Player. Microsoft je potvrdio postojanje propusta, ali su iz kompanije istakli da su korisnici jedini odgovorni za svoju bezbednost kada je u pitanju ovaj propust. Nije jasno da li će kompanija objaviti ispravku za ovaj propust jer su iz kompanije jasno rekli da su korisnici ključ ovog exploita i da bez njihovog učešća takva ranjivost ne bi bila moguća.
Korisnicima se savetuje da izbegavaju da klikću na sumnjive linkove u emailovima koje šalju nepoznati i da ne posećuju nebezbedne sajtove. Korišćenje ažuriranog antivirusnog softvera bi takođe bilo od pomoći. Ipak, kao što su naglasili iz Microsofta, propust ne može biti iskorišćen bez toga da korisnik klikne na link, tako da ako se pridržavate ovih uputstava velike su šanse da ćete biti zaštićeni.
Ali korisnici Windows XP moraju da znaju da ako Microsoft i objavi ispravku za ovaj propust, a ona se može očekivati najranije u maju, za njih neće biti zakrpe, tako da oni koji nemaju nameru da pređu na noviji Microsoftov operativni sistem treba da budu svesni toga da će zauvek ostati nezaštićeni.
Izdvojeno
„Putevi Srbije“ upozoravaju na lažne SMS poruke o neplaćenoj putarini i prekoračenju brzine
Javno preduzeće „Putevi Srbije“ ponovo je upozorilo građane na zlonamerne SMS poruke koje se šalju u njihovo ime, a u kojima se tvrdi d... Dalje
Google Chrome prelazi na dvonedeljni ciklus izdanja
Google je najavio da će Chrome preći sa četvoronedeljnog na dvonedeljni ciklus objavljivanja, što znači da će nove funkcije, ispravke grešaka i... Dalje
Lažni Zoom i Google Meet linkovi instaliraju softver za nadzor na Windows računarima
Istraživači iz kompanije Malwarebytes upozoravaju na fišing kampanju koja koristi Zoom i Google Meet sastanke kako bi korisnike navela da instalira... Dalje
Napadi podržani veštačkom inteligencijom gotovo udvostručeni u 2025.
Broj sajber napada u kojima su napadači koristili veštačku inteligenciju gotovo se udvostručio tokom 2025. godine, navodi se u najnovijem izvešta... Dalje
Microsoft potvrdio da je Copilot zbog greške obrađivao poverljive mejlove
Microsoft je potvrdio da je softverska greška u Microsoft 365 Copilot Chat omogućila AI asistentu da sumira poverljive mejlove, čak i kada su bile ... Dalje
Pratite nas
Nagrade
Prijatelji
