You are here
Home > Novosti > Otkrivena ranjivost u Windows operacijskom sustavu

Otkrivena ranjivost u Windows operacijskom sustavu

Datum objave novosti2015-04-13

Otkrivena je nova mogućnost iskorištavanja ranjivosti OS-a Windows koja je otkrivena 1997.g. i nikad nije pokrpana, a pogađa sve inačice Windowsa, pa čak i Windows 10 koji je u testnoj fazi. Ranjivost je povezana s načinom na koji Windowsi tretiraju poveznice koje počinju s “file://”. Istraživači iz Cylance SPEAR tima navode da napadač iskorištavanjem stare ranjivosti “Re-Direct to SMB” može preusmjeriti korisnika na zlonamjerni SMB poslužitelj te tako ukrasti korisničke podatke za prijavu. Napad je moguće izvesti ako korisnik pristupi kompromitiranom poslužitelju ili preusmjeravanjem preuzetog legitimnog korisničkog prometa na zlonamjerni poslužitelj izvođenjem “man-in-the-middle” napada. Napadači mogu presresti HTTP/HTTPS promet preglednika, ali i mnogih drugih aplikacija što može biti posebno opasno zbog činjenice da korisnici imaju mnogo aplikacija koje se pokušavaju ažurirati nakon uključivanja računala. Neke od aplikacija čiji promet je preuzet su: Adobe Reader, Apple QuickTime, Apple iTunes Software Update. Brian Wallace navodi da je najjednostavniji način zaštite blokiranje TCP protokola na portovima 139 i 445.

Top
More in Novosti
Europol preuzeo botnet Beebone

Europol je u suradnji s nizozemskim vlastima, FBI-om i privatnim sigurnosnim kompanijama zaplijenio domene korištene za kontrolu Beebone botneta. Sigurnosne...

Close