Специалисты из калифорнийской компании Cyclance, которая занимается защитой предприятий от информационных угроз, обнаружили новый метод хищения логинов и паролей с любого компьютера, управляемого ОС Windows. Аналитики говорят, что под угрозой могут находиться сотни миллионов пользователей, пишет cnews.ru.

Похитить данные можно примерно в 30 продуктах Windows, а также в Adobe Reader, Apple QuickTime, Apple Software Update (устанавливает обновления для iTunes), Microsoft Internet Explorer, Microsoft Windows Media Player, Microsoft Excel, Symantec Norton Security Scan, AVG Free, BitDefender Free, Comodo Antivirus и др.

Новый метод хищения эксперты назвали Redirect to SMB. Суть - в перехвате канала с доверенным сервером при помощи атаки «человек посередине» (man-in-the-middle) и прокладке маршрута через подставной сервер SMB с программным обеспечением, извлекающим из сетевых пакетов необходимые данные.

Метод основан на уязвимости, найденной в 1997 г.Аароном Спэнглером(Aaron Spangler). Он обнаружил, что если ввести в Internet Explorer адрес, начинающийся со слова file (например, file://1.1.1.1/), браузер попытается связаться с SMB-сервером по адресу 1.1.1.1.