Niezałatana od 1997 r. luka w systemie Windows naraża na utratę loginu i hasła. Microsoft lekceważy zagrożenie?
Niezałatana od 1997 r. luka w systemie Windows naraża na utratę loginu i hasła. Microsoft lekceważy zagrożenie? Fot. Esparta Palma/http://bit.ly/1DfaYoC/flickr.com CC-BY/http://tnij.org/255dfxa

Zajmująca się bezpieczeństwem w internecie firma Cylance podała informacje, że użytkownicy komputerów z systemem Windows 8.1 są narażeni na utratę loginów i haseł. Przyczyną jest stara luka w algorytmie bezpieczeństwa produktu Microsoftu. Po raz pierwszy odkrył ją Aaron Spangler w… 1997 r. Problem dotyczy także starszych wersji oprogramowania.

REKLAMA
Błąd w algorytmie nosi nazwę "Przekierowanie do SMB (Redirect to SMB)". Umożliwia automatyczną kradzież loginu i hasła użytkownika komputera, gdy użytkownik kliknie w zainfekowany link lub wpisze adres www przekierowujący do strony ze szkodliwym oprogramowaniem. Cylance wyjaśnia, że w takim przypadku Windows zostaje oszukany i próbuje dokonać autoryzacji na serwerze, jednocześnie ujawniając dane użytkownika.
Co prawda w ten sposób hakerzy uzyskują dostęp tylko do loginu użytkownika, a hasło pozostaje zakodowane, ale dla cyberprzestępców złamanie ośmioznakowego zabezpieczenia nie powinno stanowić większego problemu. W ocenie Cylance może zająć to mniej niż pół dnia. Dodatkowo firma podkreśla, że do tej pory Microsoft nie usunął luki.
Rzecznik prasowy Microsoft w rozmowie z portalem Cnet

Nie zgadzamy się z tezami Cylance. Cyberprzestępcy ciągle opracowują nowe taktyki. Mimo to wiele czynników musi się zgrać, aby tego typu działanie się powiodło. Jednym z nich jest przekonanie użytkownika, aby wpisał informacje na swój temat na fałszywej stronie. Zachęcamy ludzi, aby nie otwierali załączników w listach elektronicznych, których adresatów nie znają, ani nie wchodzili na niezabezpieczone strony internetowe.

Jednocześnie Microsoft nie zdradził, czy zamierza udostępnić aktualizację systemu usuwającą tę lukę.

Napisz do autora: kamil.sztandera@innpoland.pl

Źródło: Cnet.com