W systemie Windows ujawniono nieznaną dotychczas lukę bezpieczeństwa, która może zostać użyta przez hakerów i zagrozić bezpieczeństwu milionów komputerów. Tak przynajmniej twierdzi Cylance, firma zajmująca się bezpieczeństwem IT, która nazwała odkrytą lukę "Redirect to SMB" (Przekierowanie do SMB).
Choć w zasadzie możliwość realnego wykorzystania podatności określana jest jako mało prawdopodobna, "Redirect to SMB" wydaje się interesujący z innego powodu. Unikalne w wykorzystaniu podatności jest to, że metoda nie opiera się bezpośrednio na naiwności użytkownika. Tradycyjne ataki wymagają zazwyczaj interakcji ze strony użytkownika, polegającej na kliknięciu zainfekowanego linka. Cylance twierdzi, że wykonanie kodu odbywa się poprzez przechwycenie komunikacji z serwerem zdalnym. Przykładowo może to być jakaś forma adware lub program, imitujący aktualizację systemu lub inne autentyczne aplikacje. Gdy użytkownik kliknie odpowiedni komunikat, pozwoli atakującemu przejąć cały ruch sieciowy i wykraść cenne informacje, jako że komputer użytkownika został zalogowany na kontrolowanym serwerze.
Microsoft potwierdza, że jest świadomy istnienia podatności, jednak nie podziela zdania Cylance w kwestii poziomu zagrożenia. Twórcy systemu Windows uważają, że doprowadzenie do sytuacji, w której możliwe byłoby realne wykorzystanie luki, wymaga wielu czynników i jest bardzo mało prawdopodobne. Jak głosi oficjalne oświadczenie Microsoftu w tej sprawie, "Potrzeba wielu czynników, by cyberatak 'man-in-the-middle' doszedł do skutku. Nasz poradnik został zaktualizowany na blogu Security Research and Defence w 2009 r., by ułatwić adresowanie potencjalnych zagrożeń tego typu. W systemie Windows istnieją także funkcjonalności, takie jak Extended Protection for Authentication, które rozszerzają istniejące [narzędzia] chroniące o [wsparcie dla funkcji] uwierzytelniania w połączeniach sieciowych."
Czy podatność zostanie załatana? I - wreszcie - czy użytkownicy Windows mają powody do obaw? Trudno jednoznacznie odpowiedzieć na te pytania, niemniej jednak wydaje się, że na ewentualne łatki bezpieczeństwa będziemy musieli poczekać do następnego miesiąca. Dziś wypada dokładnie drugi wtorek kwietnia, czyli zwyczajowy Patch Tuesday, tymczasem Microsoft nie uznaje "Redirect to SMB" za realne zagrożenie.
341f31d.png)