Otkrivena je nova mogućnost iskorištavanja ranjivosti OS-a Windows koja je otkrivena 1997.g. i nikad nije pokrpana, a pogađa sve inačice Windowsa, pa čak i Windows 10 koji je u testnoj fazi. Ranjivost je povezana s načinom na koji Windowsi tretiraju poveznice koje počinju s “file://”. Istraživači iz Cylance SPEAR tima navode da napadač iskorištavanjem stare ranjivosti “Re-Direct to SMB” može preusmjeriti korisnika na zlonamjerni SMB poslužitelj te tako ukrasti korisničke podatke za prijavu. Napad je moguće izvesti ako korisnik pristupi kompromitiranom poslužitelju ili preusmjeravanjem preuzetog legitimnog korisničkog prometa na zlonamjerni poslužitelj izvođenjem “man-in-the-middle” napada. Napadači mogu presresti HTTP/HTTPS promet preglednika, ali i mnogih drugih aplikacija što može biti posebno opasno zbog činjenice da korisnici imaju mnogo aplikacija koje se pokušavaju ažurirati nakon uključivanja računala. Neke od aplikacija čiji promet je preuzet su: Adobe Reader, Apple QuickTime, Apple iTunes Software Update. Brian Wallace navodi da je najjednostavniji način zaštite blokiranje TCP protokola na portovima 139 i 445.
$downloadlink = get_field('download_link'); ?>Otkrivena ranjivost u Windows operacijskom sustavu
Izvor: www.securityweek.com