Các lỗ hổng bảo mật của Windows có thể cho phép hacker tấn công Thông tin đăng nhập từ hàng trăm triệu máy tính

Các lỗ hổng bảo mật của Windows có thể cho phép hacker tấn công Thông tin đăng nhập từ hàng trăm triệu máy tính
Các nhà nghiên cứu bảo mật máy tính cho biết họ đã khám phá ra một biến thể mới trên điểm yếu trong hệ điều hành Windows của Microsoft Corp về mặt lý thuyết cho phép tin tặc ăn cắp thông tin đăng nhập từ hàng trăm triệu máy tính cá nhân Tính dễ bị tổn thương, được đặt tên là 'Redirect to SMB' của công ty bảo mật Cylance, tương tự như được tìm thấy vào cuối những năm 1990 đã lợi dụng điểm yếu của Windows và trình duyệt Internet Explorer của Microsoft làm cho kẻ tấn công có thể lừa Windows vào việ
Các nhà nghiên cứu bảo mật máy tính cho biết họ đã khám phá ra một biến thể mới trên điểm yếu trong hệ điều hành Windows của Microsoft Corp về mặt lý thuyết cho phép tin tặc ăn cắp thông tin đăng nhập từ hàng trăm triệu máy tính cá nhân

Tính dễ bị tổn thương, được đặt tên là 'Redirect to SMB' của công ty bảo mật Cylance, tương tự như được tìm thấy vào cuối những năm 1990 đã lợi dụng điểm yếu của Windows và trình duyệt Internet Explorer của Microsoft làm cho kẻ tấn công có thể lừa Windows vào việc đăng nhập vào máy chủ bị kiểm soát bởi tin tặc. Theo Cylance, nếu một hacker c một người dùng Windows để nhấp vào một liên kết xấu trong email hoặc trên trang web, về cơ bản nó có thể bắt các thông tin liên lạc và lấy cắp thông tin nhạy cảm khi máy tính của người dùng đã đăng nhập vào trình điều khiển bị cắt.

Trong biến thể mới nhất của kỹ thuật , Cylance cho biết người dùng có thể bị tấn công mà không cần nhấn vào liên kết, nếu kẻ tấn công đánh chặn các yêu cầu tự động đăng nhập vào một máy chủ từ xa do các ứng dụng chạy dưới nền Windows điển hình, ví dụ để kiểm tra các bản cập nhật phần mềm.

Cuộc tấn công tận dụng các tính năng trong Windows Server Message Block, thường được gọi là SMB. Sự khác biệt này được phát hiện bởi nhà nghiên cứu Brian Wallace của Cylance, cho đến nay chỉ được tái tạo trong phòng thí nghiệm và không được nhìn thấy trên các máy tính ở thế giới bên ngoài. Microsoft cho biết mối đe doạ do điểm yếu là không tốt bằng Cylance "Một số yếu tố cần phải hội tụ cho một cuộc tấn công không gian mạng giữa hai người xảy ra. Hướng dẫn của chúng tôi đã được cập nhật trong một bài viết về An ninh Nghiên cứu và Quốc phòng vào năm 2009 để giúp giải quyết các mối đe dọa tiềm ẩn của bản chất này, "Microsoft cho biết trong một tuyên bố qua email. "Các tính năng của Windows như Extended Protection for Authentication, tăng cường khả năng phòng thủ hiện có để xử lý chứng chỉ kết nối mạng".

Đơn vị CERT của Viện Phần mềm Kỹ thuật tại Đại học Carnegie Mellon, một cơ quan do liên bang tài trợ để theo dõi lỗi máy tính và các vấn đề về bảo mật internet đã đưa ra cảnh báo về tính dễ bị tổn thương hôm thứ 2.

Nó cho biết họ không ý thức về giải pháp đầy đủ cho vấn đề này, nhưng đề xuất một số cách để giảm thiểu tổn thương.

(Báo cáo của Bill Rigby; Marguerita Choy và Grant McCool)