Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Windows все еще содержит 18-летнюю SMB-уязвимость 14.04.15 00:47 Число просмотров: 1214
Publisher: dl <Dmitry Leonov>
|
Windows все еще содержит 18-летнюю SMB-уязвимость BetaNews http://betanews.com/2015/04/13/windows-remains-vulnerable-to-serious-18-year-old-smb-security-flaw/
Исследователи из Cylance обнаружили уязвимость по всех версиях Windows вплоть до десятой, являющуюся развитием атаки Redirect to SMB , обнародованной еще в 1997 году. Идея заключается в том, чтобы принудительно соединиться с вредоносным SMB-сервером, используя логин/пароль текущего пользователя. Выяснилось, что по крайней мере четыре функции Windows API (URLDownloadToFile, URLDownloadToCacheFile, URLOpenStream, URLOpenBlockingStream) способны переключаться с http/https-соединения на smb при использовании url вида "file://1.1.1.1".
Потенциальную угрозу представляют все приложения, использующие эти функции. В их число входят как минимум AVG Free, Internet Explorer, Windows Media Player, BitDefender Free, TeamViewer, и Github for Windows.
Полный текст
|
- Windows все еще содержит 18-летнюю SMB-уязвимость - dl 14.04.15 00:47 [1214]
|
|
|