Ερευνητές ασφάλειας υπολογιστών δήλωσαν ότι ανακάλυψαν μια νέα παραλλαγή σε μία παλιά αδυναμία ασφαλείας στο λειτουργικό σύστημα Microsoft Windows που θα μπορούσε θεωρητικά να επιτρέψει σε χάκερς να υποκλέψουν τα στοιχεία σύνδεσης από εκατοντάδες εκατομμύρια υπολογιστές.
Η ευπάθεια, που ονομάζεται «Redirect to SMB” που αποκαλύπτει η εταιρία ασφαλείας Cylance, είναι παρόμοια με αυτή που βρέθηκε στα τέλη της δεκαετίας του 1990, η οποία εκμεταλλευόταν μια αδυναμία του Internet Explorer και επέτρεπε στους επιτιθέμενους να ξεγελάσουν τα Windows για να συνδεθεί σε server που ελεγχόταν από τους χάκερς.
Σύμφωνα με την Cylance, αν ένας χρήστης των Windows ενεργοποιήσει ένα μολυσμένο μήνυμα ηλεκτρονικού ταχυδρομείου ή μια ιστοσελίδα, μπορεί να δώσει τη δυνατότητα υποκλοπής ευαίσθητων πληροφοριών, μόλις ο υπολογιστής συνδεθεί με τον ελεγχόμενο server.
Στην τελευταία παραλλαγή της απειλής, η Cylance επισημαίνει ότι οι χρήστες θα μπορούσαν να δρομολογηθούν προς τον server που ελέγχουν hakers χωρίς καν να κάνουν κλικ σε ένα σύνδεσμο, αν οι επιτιθέμενοι παρεμβληθούν σε αυτόματες λειτουργίες σύνδεσης με απομακρυσμένους servers που “τρέχουν” στο υπόβαθρο των Windows, όπως, για παράδειγμα, για ενημερώσεις λογισμικού.
Η επίθεση εκμεταλλεύεται τα χαρακτηριστικά των Windows Server Message Block, κοινώς γνωστό ως SMB. Η νέα παραλλαγή, ανακαλύφθηκε από τον ερευνητή της Cylance Brian Wallace και έχει μέχρι στιγμής αναδημιουργηθεί μόνο στο εργαστήριο και δεν έχει παρατηρηθεί σε υπολογιστές στον έξω κόσμο.
Η Microsoft δήλωσε ότι η απειλή από την υποτιθέμενη αδυναμία δεν είναι τόσο μεγάλη όσο υποστηρίζει η Cylance. Είπε επίσης ότι αναπτύσσει μια πλήρη λύση για το πρόβλημα, ενώ προτείνει διάφορους τρόπους για την ελαχιστοποίηση της ευπάθειας.
