Pesquisadores descobrem nova vulnerabilidade do Windows
A vulnerabilidade, chamada de "Redirect to SMB" pela empresa de segurança Cylance, é similar a outra descoberta no final dos anos 1990
Da Redação
Publicado em 13 de abril de 2015 às 11h56.
Seatlle- Pesquisadores de segurança em computadores disseram que descobriram uma nova variação de uma antiga falha no sistema operacional Windows, da Microsoft, que teoricamente permitiria que hackers roubem credenciais de login de centenas de milhões de PCs.
A vulnerabilidade, chamada de "Redirect to SMB" pela empresa de segurança Cylance, é similar a outra descoberta no final dos anos 1990 que aproveitava uma falha no Windows e no Internet Explorer que tornava possível que hackers fizessem o Windows realizar login num servidor controlado por eles.
Segundo a Cylance, se um hacker conseguir fazer um usuário do Windows clicar num link malicioso num email ou num site, ele pode essencialmente sequestrar as comunicações e roubar informações sensíveis uma vez que o computador do usuário estiver logado no servidor controlado.
A técnica aproveita recursos do Server Message Block do Windows. A nova variação, descoberta pelo pesquisador da Cylance Brian Wallance, até agora só foi recriada em laboratório e não foi vista em computadores comuns.
A Microsoft disse que a ameaça não é tão grande quanto a Cylance supõe.
Seatlle- Pesquisadores de segurança em computadores disseram que descobriram uma nova variação de uma antiga falha no sistema operacional Windows, da Microsoft, que teoricamente permitiria que hackers roubem credenciais de login de centenas de milhões de PCs.
A vulnerabilidade, chamada de "Redirect to SMB" pela empresa de segurança Cylance, é similar a outra descoberta no final dos anos 1990 que aproveitava uma falha no Windows e no Internet Explorer que tornava possível que hackers fizessem o Windows realizar login num servidor controlado por eles.
Segundo a Cylance, se um hacker conseguir fazer um usuário do Windows clicar num link malicioso num email ou num site, ele pode essencialmente sequestrar as comunicações e roubar informações sensíveis uma vez que o computador do usuário estiver logado no servidor controlado.
A técnica aproveita recursos do Server Message Block do Windows. A nova variação, descoberta pelo pesquisador da Cylance Brian Wallance, até agora só foi recriada em laboratório e não foi vista em computadores comuns.
A Microsoft disse que a ameaça não é tão grande quanto a Cylance supõe.