• rozwiń

"Luka w systemie Windows naraża na utratę loginu i hasła"

"Luka w systemie Windows naraża na utratę loginu i hasła"
Foto: microsoft.com Foto: Problem dotyczy także starszych wersji Windowsa - zwraca uwagę Cylance

Firma Cylance zajmująca się bezpieczeństwem w internecie ujawniła, że użytkownicy komputerów pracujących na systemie Windows 8.1 są narażeni na utratę loginów i haseł. Winę za to ponosi stara luka w algorytmie bezpieczeństwa systemu firmy Microsoft.

Problem dotyczy także starszych wersji Windowsa - zwraca uwagę Cylance.

Kradzież automatyczna

Po raz pierwszy błąd o nazwie "Przekierowanie do SMB (Redirect to SMB)" odkrył Aaron Spangler w 1997 roku. Luka pozwala na automatyczną kradzież loginu i hasła użytkownika komputera po tym jak wejdzie w zainfekowany link internetowy lub wpisze adres URL przekierowujący do strony ze

szkodliwym oprogramowaniem. Cylance tłumaczy, że w takim przypadku system Windows zostaje oszukany i w konsekwencji próbuje dokonać autoryzacji na serwerze, ujawniając tym samym dane użytkownika.

Firma zajmująca się bezpieczeństwem internetowym zwraca uwagę, że cyberprzestępcy uzyskują wtedy dostęp do loginu użytkownika, hasło pozostaje natomiast zakodowane. Jednak jego odblokowanie nie stanowi dla hakerów większego problemu - złamanie 8-znakowego hasła może zabrać mniej niż pół dnia.

Jeszcze jest?

Cylance podkreśla, że do tej pory Microsoft nie usunął tej luki. W odpowiedzi na raport amerykański koncern bagatelizuje zagrożenie.

"Nie zgadzamy się z tezami Cylance. Cyberprzestępcy ciągle opracowują nowe taktyki. Mimo tego wiele czynników musi się zgrać, aby tego typu działanie się powiodło; jednym z nich jest przekonanie użytkownika, aby wpisał informacje na swój temat na fałszywej stronie. Zachęcamy ludzi, aby nie otwierali załączników w listach elektronicznych, których adresatów nie znają, ani nie wchodzili na niezabezpieczone strony internetowe" - powiedział rzecznik Microsoft portalowi cnet.

Microsoft nie poinformował jednak, czy planuje wypuścić aktualizację oprogramowania usuwającą ten problem.

Podziel się:

Bądź na bieżąco:
  • Komentarze (5)

Dodaj Komentarz

Zaloguj się , aby dodać komentarz
Forum jest aktualizowane w czasie rzeczywistym
+0 nowe komentarze
JackPlacki
"Mimo tego wiele czynników musi się zgrać, aby tego typu działanie się powiodło"
A jak się powiedzie, to jest to problem użytkownika, a nie niechluja piszącego programy dla 'wspaniałej korporacji', tak?
  • 0
  • 0
  • zgłoś naruszenie
zamknij
Grzcie2083
I dla tego korzystam z systemu Linux , bo dla ludzi max za 25 zł , i bezproblemowy przez ostatnie z górą 20 lat.
  • 0
  • 2
  • zgłoś naruszenie
zamknij
Eeeebnch
Ja z Linux-em ma zawsze jakieś problemy i nie polecę go nikomu kto nie ma umiejętności i chęci do grzebania w systemie. Choć sam używam i nie widzę potrzeby wydawania kilku stówek na Windowsa.
  • 0
  • 0
  • zgłoś naruszenie
zamknij

Zasady forum

Publikowane komentarze są prywatnymi opiniami użytkowników portalu. TVN24BiŚ nie ponosi odpowiedzialności za treść opinii.

Ustawienia

Zamknij ustawienia
Ustawienia zostały zapisane