Există o vulnerabilitate în Windows, dar Microsoft susține că nu ai de ce să-ți faci griji

de: Răzvan Băltărețu
14 04. 2015

În Windows a fost identificată o vulnerabilitate veche de 18 ani, iar ea le-ar permite hackerilor să-ți fure datele confidențiale. Totuși, Microsoft susține că nu este un caz atât de grav pe cât pare.

Compania de securitate informatică Cylance a descoperit vulnerabilitatea prin care hackerii ți-ar putea fura conturi și parolele pentru acestea. Problema ar afecta orice tabletă și server care folosește Windows 8.1 sau o versiune mai veche, dar ar putea fi prezentă și în Windows 10. Mai mult, vulnerabilitatea ar fi fost identificată într-o altă formă în Internet Explorer, în 1997, de către Aaron Spangler.

Cylance a denumit atacul informatic Redirect to SMB, unde SMB înseamnă server message block și acesta este un protocol care permite distribuția de fișiere printr-o rețea. De obicei, SMB este folosit de companii pentru a oferi acces oamenilor dintr-o rețea la anumite fișiere.

Conform Cylance, atacul presupune ca victima să intre pe adresa file:// urmată de un link sau să acceseze un link periculos (ca în cazul unui atac de tip phishing). În momentul în care se întâmplă asta, Windows presupune că un utilizator dorește să aibă acces la fișier și i-l oferă.

Totuși, parolele sunt criptate, dar compania susține că, având un computer suficient de puternic, oricine poate sparge, în aproape jumătate de zi, o parolă compusă din 8 caractere. Microsoft, încă din 2009, a informat utilizatorii despre cum se pot proteja de această vulnerabilitate și, după cum citează CNET, susține că ar trebui să fie îndeplinit un cumul de factori ca vulnerabilitatea să funcționeze.

„Nu suntem de acord cu Cylance în ceea ce privește vulnerabilitatea identificată. (…) Trebuie să fie îndepliniți mai mulți factori ca un astfel de atac informatic să funcționeze, cum ar fi ca o persoană să acceseze un site fals. Noi încurajăm utilizatorii să nu acceseze site-uri care nu sunt de încredere sau să acceseze link-uri trimise de necunoscuți“, a explicat Microsoft printr-un purtător de cuvânt.

Cylance a descoperit că 31 de programe sunt vulnerabile, printre care Internet Explorer și Excel 2010, dar și cele terțe, precum Adobe Reader, Apple QuickTime sau Norton Security Scan de la Symantec.