exameinformatica

Uma parceria EXPRESSO

Siga-nos nas redes

Perfil

Software

Nova vulnerabilidade afeta milhões de Windows

Investigadores da Cylance afirmam que existe uma vulnerabilidade no Windows que, a ser explorada, permite o roubo de milhões de credenciais dos utilizadores.

  • 333

A Cylance diz que a falha 'Redirect to SMB' é semelhante a uma outra que já foi detetada na década de 1990 e que tirava partido da forma como o Windows e o Internet Explorer podiam ser enganados a registarem-se em servidores controlados por hackers. Essa forma de engodo pode ser um link num email ou num site e serve para roubar dados e monitorizar comunicações, noticia a Reuters.

A diferença é que a nova variação permite o roubo de dados sem que haja a necessidade de se clicar num link infetado. Os atacantes podem intercetar o tráfego nos “bastidores”, como o que é usado para verificar se há atualizações.

Por agora, a falha só foi formulada teoricamente e reproduzida em ambientes controlados, ainda não tendo sido vista no exterior. A Microsoft explica que o alcance desta vulnerabilidade é reduzido e que existem defesas adicionais contra este tipo de ataques, como é o caso da Extended Protection for Authentication. 

  • 333