Pratite nas preko RSS-aBezbednosni propust u svim verzijama Windowsa omogućava hakerima krađu korisničkih imena i lozinki
Vesti, 16.04.2015, 00:30 AM
Istraživači iz firme Cylance otkrili su bezbednosni propust koji omogućava hakerima da ukradu korisnička imena i lozinke sa računara na kojima je instalirana bilo koja verzija Windowsa koja je trenutno dostupna na tržištu, uključujući i Windows 10 Technical Preview.
Istraživači kažu da bezbednosni propust koji su oni nazvali "Redirect to SMB" ne ugrožava samo Microsoftove programe, već i programe najmanje još tridesetak proizvođača softvera, uključujući Adobe, Apple, Oracle i Symantec.
Propust je moguće iskoristiti uz pomoć malicioznog linka koji napadač šalje žrtvi. Kada se link učita na ranjivom računaru, odmah se vrši provera identiteta, tako da sajber kriminalci mogu iskoristiti korisnikove akreditive za prijavljivanje bez bilo kakvog upozorenja.
Redirect to SMB je način na koji napadači mogu ukrasti vredne korisničke akreditive preotimajući komunikaciju sa legitimnih web servera putem man-in-the-middle napada, a zatim šaljući ih malicioznim SMB (server message block) serverima koji ih primoravaju da otkriju korisničko ime, domen i hašovanu lozinku.
Među ranjivim Microsoftovim programima su Internet Explorer i Windows Media Player. Microsoft je potvrdio postojanje propusta, ali su iz kompanije istakli da su korisnici jedini odgovorni za svoju bezbednost kada je u pitanju ovaj propust. Nije jasno da li će kompanija objaviti ispravku za ovaj propust jer su iz kompanije jasno rekli da su korisnici ključ ovog exploita i da bez njihovog učešća takva ranjivost ne bi bila moguća.
Korisnicima se savetuje da izbegavaju da klikću na sumnjive linkove u emailovima koje šalju nepoznati i da ne posećuju nebezbedne sajtove. Korišćenje ažuriranog antivirusnog softvera bi takođe bilo od pomoći. Ipak, kao što su naglasili iz Microsofta, propust ne može biti iskorišćen bez toga da korisnik klikne na link, tako da ako se pridržavate ovih uputstava velike su šanse da ćete biti zaštićeni.
Ali korisnici Windows XP moraju da znaju da ako Microsoft i objavi ispravku za ovaj propust, a ona se može očekivati najranije u maju, za njih neće biti zakrpe, tako da oni koji nemaju nameru da pređu na noviji Microsoftov operativni sistem treba da budu svesni toga da će zauvek ostati nezaštićeni.
Izdvojeno
Prevaranti koriste lažne FACEIT stranice za krađu Steam naloga
Istraživači kompanije Malwarebytes upozoravaju na novu prevaru usmerenu na igrače Counter-Strike 2 igre koja koristi lažne FACEIT stranice za kra... Dalje
Chrome ekstenzije prikupljale podatke korisnika uprkos tvrdnjama da to ne rade
Istraživači kompanije Socket otkrili su mrežu od 152 Chrome ekstenzije koje korisnicima nude animirane pozadine za nove tabove, dok istovremeno pri... Dalje
Lažni tutorijali na TikToku i Instagramu šire malver Vidarstealer
Sajber kriminalci sve češće koriste TikTok i Instagram Reels za širenje malvera, oslanjajući se na lažne tutorijale koji korisnicima obećavaju ... Dalje
Više od 400.000 uređaja zaraženo malverom skrivenim u piratskim igrama
Istraživači kompanije Malwarebytes upozoravaju na novu kampanju koja koristi piratske verzije popularnih PC igara za infekciju Windows računara. Pr... Dalje
Apple uvodi AI funkciju koja će automatski menjati kompromitovane lozinke
Apple je na konferenciji WWDC 2026 predstavio novu funkciju zasnovanu na Apple Intelligence tehnologiji koja će moći automatski da zameni slabe ili ... Dalje
Pratite nas
Nagrade
Prijatelji
