Į jūsų Windows kėsinasi „zombiai“? (1)

2015-04-15

Kompanijos Cylance specialistai kartu su Karnegio-Melono universiteto mokslininkais rado pažeidžiamumą – „zombį“, kuris būdingas visoms operacinės sistemos Windows versijoms, įskaitant Windows 10 Technical Preview.

Prisijunk prie technologijos.lt komandos!

Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.

Sudomino? Užpildyk šią anketą!

Žodis „zombis“ reiškia, kad pažeidžiamumas yra kitos saugumo sistemos spragos pasekmė. Pastaroji buvo rasta gūdžiais 1997 m. ir nebuvo pašalinta iki šiol. Naujoji spraga pavadinta „Redirect to SMB“, kurią išnaudoja atakos metodas „žmogus viduryje“ (man-in-the-middle), priverčiantis serverį kibernetiniams nusikaltėliams išduoti tokius duomenis, kaip prisijungimo vardas ir slaptažodis.

Tyrėjai rado šiek tiek daugiau nei trisdešimt programinių paketų su minėta saugumo sistemos spraga. Tarp jų yra tokie populiarūs produktai, kaip Adobe Reader, Internet Explorer 11, Excel 2010, Norton Security Scan, Windows Media Player, QuickTime.

Kol Microsoft paruoš reikiamą atnaujinimą, norintys apsaugoti savo sistemas turėtų blokuoti išeinantį duomenų srautą per prievadus TCP 139 ir 445. Nors Microsoft nešalino 1997 m. rasto pažeidžiamumo, naujoji spraga gali priversti ją persigalvoti.