Эксперты по компьютерной безопасности заявили, что обнаружили новую «лазейку» в ОС Windows.
Пароли многих пользователей она ставит под угрозу.
Специалисты по электронной безопасности фирмы Cylance назвали ее Redirect to SMB. С ее помощью хакеры могут похищать информацию, перехватывать ее с легальных веб-серверов посредством блока серверных сообщений.
ПО еще 31 компании оказалось уязвимым. Среди них – Apple, Adobe и Oracle.
«Потоки информации перенаправляются на вредоносные серверы, которые, в свою очередь, выделяют такие данные, как имя пользователя, домен и хешированный пароль», сообщает исследователь Cylance Брайан Уоллес.
Для построения этой схемы хакеру надо просто вынудить пользователя щелкнуть на вредоносный линк. Его помещают на веб-сайт или в электронное сообщение.
В Windows признают существование проблемы, но уверяют, что она сильно преувеличена.