Redirect to SMB: новая уязвимость в Windows

В операционных системах Windows нашлась новая опасная уязвимость. Обнаружившие её эксперты полагают, что потенциально она позволяет злоумышленникам похитить данные миллионов пользователей персональных компьютеров.

Открытие сделали исследователи из компании Cylance, специализирующейся на информационной безопасности. Новая уязвимость представляет собой продвинутый вариант старой, обнаруженной в Windows еще в конце 1990-х годов. Тогда дыра в безопасности позволяла злоумышленникам перенаправить соединение на подконтрольный им сервер, вынудив пользователя перейти по вредоносной ссылке в электронном письме или на сайте.

Главная опасность новой уязвимости заключается в том, что она позволяет перехватывать соединения даже без участия пользователя. Например, когда одно из установленных на компьютере приложений пытается подключиться к вполне легитимному серверу для проверки обновлений, злоумышленники могут перенаправить его на свой собственный сервер и таким образом получить контроль над системой.

Уязвимость предполагает использование возможностей блока серверных сообщений Windows (Server Message Block, SMB), поэтому исследователи окрестили её "Redirect to SMB". В Microsoft о проблеме уже осведомлены, но считают её не такой уж серьёзной. Представители компании настаивают, что для успешного выполнения атаки по такому сценарию должно сойтись множество факторов, а кроме того, в Windows реализованы технологии, позволяющие защитить данные при удалённом подключении к серверу.

И действительно, на данный момент случаев реального использования этой уязвимости не было. Проделать эксперимент с перехватом соединения пока удалось только в лабораторных условиях.