Windows Security Flaw Puwede Hayaan Hackers Magnanakaw Impormasyon sa Pag-login Mula sa Daan-daang mga Milyun-milyong PCs

Windows Security Flaw Puwede Hayaan Hackers Magnanakaw Impormasyon sa Pag-login Mula sa Daan-daang mga Milyun-milyong PCs
Kuwento na ito ay orihinal na lumitaw sa Reuters Computer security mananaliksik sinabi nila na walang takip ng isang bagong pagkakaiba-iba sa isang lumang ang kahinaan sa Microsoft Corp's Windows operating system na maaaring teoretically payagan ang mga hacker na magnakaw ng mga credential sa pag-login mula sa daan-daang milyong PC.
Kuwento na ito ay orihinal na lumitaw sa Reuters

Computer security mananaliksik sinabi nila na walang takip ng isang bagong pagkakaiba-iba sa isang lumang ang kahinaan sa Microsoft Corp's Windows operating system na maaaring teoretically payagan ang mga hacker na magnakaw ng mga credential sa pag-login mula sa daan-daang milyong PC. Sinamantala ng isang kahinaan sa Windows at browser ng Internet Explorer ng Microsoft na kung saan ginawa posible para sa mga attackers upang linlangin Windows sa pag-sign sa isang server na kontrolado ng mga hacker.

Ayon sa Cylance, kung ang isang hacker c isang makakuha ng isang gumagamit ng Windows upang mag-click sa isang masamang link sa isang email o sa isang website, maaari itong ganap na hijack komunikasyon at magnakaw ng sensitibong impormasyon sa sandaling ang computer ng gumagamit ay naka-log on sa kinokontrol na kontrol.

Sa pinakabagong pagkakaiba-iba ng pamamaraan , Sinabi ni Cylance na maaaring mai-hack ang mga user nang walang pag-click sa isang link, kung ang mga attacker ay humarang ng mga awtomatikong kahilingan upang mag-log on sa isang malayuang server na ibinigay ng mga application na tumatakbo sa background ng isang karaniwang makina ng Windows, halimbawa upang masuri ang mga update ng software. Ang pag-atake ay tumatagal ng bentahe ng mga tampok sa Windows Server Message Block, karaniwang kilala bilang SMB. Ang bagong pagkakaiba-iba, na natuklasan ng mananaliksik na Cylance na si Brian Wallace, ay nakalikha na lamang sa laboratoryo at hindi pa nakita sa mga computer sa labas ng mundo.

Sinabi ng Microsoft na ang banta na ibinabanta ng kahinaang kahinaan ay hindi kasing ganda ng Cylance "

" Maraming mga kadahilanan ang kailangan upang magtagumpay para sa isang 'man-in-the-middle' cyberattack na mangyari. Ang aming patnubay ay na-update sa isang Pananaliksik sa Pananaliksik at Tanggulan blog noong 2009, upang matulungan ang pagtukoy ng mga potensyal na pagbabanta ng kalikasan na ito, "sabi ni Microsoft sa isang email na pahayag. "Mayroon ding mga tampok sa Windows, tulad ng Extended Protection for Authentication, na nagbibigay ng mga umiiral na depensa para sa paghawak ng mga kredensyal sa koneksyon sa network."

Ang unit ng CERT ng Software Engineering Institute sa Carnegie Mellon University, isang pederal na pinondohan na katawan na sumusubaybay sa mga bug sa computer at mga isyu sa seguridad sa internet, nagbigay ng babala tungkol sa kahinaan sa Lunes.

Sinabi nito na hindi ito alam ng isang ganap na solusyon sa problema, ngunit iminungkahi ang ilang mga paraan ng pagliit ng kahinaan.

(Pag-uulat ni Bill Rigby; Marguerita Choy at Grant McCool)