Windows Güvenlik Kusurları Hackerların Yüzlerce Milyondan Bilgisayarın Giriş Bilgilerini Çalmasına İzin Verebilir

Windows Güvenlik Kusurları Hackerların Yüzlerce Milyondan Bilgisayarın Giriş Bilgilerini Çalmasına İzin Verebilir
Bu hikaye başlangıçta Reuters'te göründü. Bilgisayar güvenlik araştırmacıları eski bir varyasyonda yeni bir varyasyon ortaya çıkardıklarını söyledi Microsoft Corp'un Windows işletim sisteminde, bilgisayar korsanlarının yüz milyonlarca PC'den giriş kimlik bilgilerini çalmalarına izin verebilecek zayıflık.
Bu hikaye başlangıçta Reuters'te göründü.

Bilgisayar güvenlik araştırmacıları eski bir varyasyonda yeni bir varyasyon ortaya çıkardıklarını söyledi Microsoft Corp'un Windows işletim sisteminde, bilgisayar korsanlarının yüz milyonlarca PC'den giriş kimlik bilgilerini çalmalarına izin verebilecek zayıflık.

Güvenlik şirketi Cylance tarafından 'KOBİ'ye Yeniden Yönlendirme' adlı güvenlik açığı, 1990'ların sonlarında ortaya çıkan benzerliktir. Windows ve Microsoft'un Internet Explorer tarayıcısındaki bir zayıflıktan yararlandı ve bu da saldırganların korsanların kontrol ettiği bir sunucuda Windows'a imza atmasını sağladı.

Cylance'a göre, bir hacker c Bir Windows kullanıcısına e-postadaki veya web sitesindeki kötü bir bağlantıyı tıklatması için, kullanıcının bilgisayarının denetimli bir ciddiyetle oturum açması durumunda, iletişimi büyük ölçüde bozabilir ve hassas bilgileri çalabilir.

Tekniğin en son varyasyonunda Cylance, saldırganların tipik bir Windows makinesinin arka planında çalışan uygulamalar tarafından verilen bir uzak sunucuda oturum açmak için otomatik istekleri engellemesi halinde, kullanıcıların bir bağlantıyı tıklatmadan bile saldırıya uğradığını söyledi. Örneğin, yazılım güncellemelerini kontrol etmek için.

Saldırı, genellikle SMB olarak bilinen Windows Server Message Block'taki özelliklerden yararlanır. Cylance araştırmacısı Brian Wallace tarafından keşfedilen yeni varyasyon şimdiye kadar yalnızca laboratuarda yeniden yaratıldı ve dış dünyadaki bilgisayarlarda görülmedi.

Microsoft, söz konusu zayıflığın neden olduğu tehdidin Cylance kadar büyük olmadığını söyledi.

"Ortada bir 'ortadaki adam' siberşiğinin meydana gelmesi için birkaç faktörün yakınsamaya ihtiyacı var. Bizim rehberimiz, bu doğadaki potansiyel tehditleri ele almak için 2009 yılında bir Güvenlik Araştırma ve Savunma blogunda güncellendi. "Microsoft e-postayla gönderilen bir bildiride. "Windows'da, Kimlik Doğrulama Koruması gibi, ağ bağlantı kimlik bilgilerini ele almak için varolan savunmaları geliştiren özellikler de vardır."

Carnegie Mellon Üniversitesi Yazılım Mühendisliği Enstitüsü'nün CERT birimi, bilgisayar hatalarını izleyen federal bir kuruluştur. ve internet güvenlik sorunları, Pazartesi günü güvenlik açığı hakkında bir uyarı yayınladı.

Bu sorunun tam bir çözümden habersiz olduğunu belirtti, ancak güvenlik açığını en aza indirmenin birkaç yolunu önerdi.

(Bill Rigby tarafından Raporlama; Marguerita Choy ve Grant McCool)