Close Menu
InfoCom
  • Telecoms
  • IT
  • AI
  • Security
  • Επιχειρήσεις
    • Στρατηγική
  • Πρόσωπα
    • Στελέχη
    • Συνεντεύξεις
    • Απόψεις
  • Today
  • SmartTalks
  • eMagazine
  • Weekly Telecom
  • AI.BRIEF
Facebook X (Twitter) Instagram
  • ABOUT
  • ΟΡΟΙ ΧΡΗΣΗΣ
  • ΕΠΙΚΟΙΝΩΝΙΑ
  • NEWSLETTER
Τρίτη, 14 Ιουλίου
Facebook X (Twitter) YouTube LinkedIn RSS
InfoCom
  • Telecoms
  • IT
  • AI
  • Security
  • Επιχειρήσεις
    • Στρατηγική
  • Πρόσωπα
    • Στελέχη
    • Συνεντεύξεις
    • Απόψεις
  • Today
  • SmartTalks
  • eMagazine
  • Weekly Telecom
  • AI.BRIEF
InfoCom
Home»Security

Αναβιώνει παλιά ευπάθεια των Windows

14/04/2015Βαγγέλης ΞανθάκηςBy Βαγγέλης Ξανθάκης2 Mins Read Security Security Τεχνολογίες
Όλες οι εξελίξεις σε τηλεπικοινωνίες και τεχνολογία στο Google News!
Ακολουθήστε το Infocom.gr για τις σημαντικότερες ειδήσεις της ψηφιακής αγοράς.
Add as preferred source on Google

Ερευνητές ασφάλειας υπολογιστών δήλωσαν ότι ανακάλυψαν μια νέα παραλλαγή σε μία παλιά αδυναμία ασφαλείας στο λειτουργικό σύστημα Microsoft Windows που θα μπορούσε θεωρητικά να επιτρέψει σε χάκερς να υποκλέψουν τα στοιχεία σύνδεσης από εκατοντάδες εκατομμύρια υπολογιστές.

windows vulnerability

Η ευπάθεια, που ονομάζεται «Redirect to SMB” που αποκαλύπτει η εταιρία ασφαλείας Cylance, είναι παρόμοια με αυτή που βρέθηκε στα τέλη της δεκαετίας του 1990, η οποία εκμεταλλευόταν μια αδυναμία του Internet Explorer και επέτρεπε στους επιτιθέμενους να ξεγελάσουν τα Windows για να συνδεθεί σε server που ελεγχόταν από τους χάκερς.

Σύμφωνα με την Cylance, αν ένας χρήστης των Windows ενεργοποιήσει ένα μολυσμένο μήνυμα ηλεκτρονικού ταχυδρομείου ή μια ιστοσελίδα, μπορεί να δώσει τη δυνατότητα υποκλοπής ευαίσθητων πληροφοριών, μόλις ο υπολογιστής συνδεθεί με τον ελεγχόμενο server.

Στην τελευταία παραλλαγή της απειλής, η Cylance επισημαίνει ότι οι χρήστες θα μπορούσαν να δρομολογηθούν προς τον server που ελέγχουν hakers χωρίς καν να κάνουν κλικ σε ένα σύνδεσμο, αν οι επιτιθέμενοι παρεμβληθούν σε αυτόματες λειτουργίες σύνδεσης με απομακρυσμένους servers που “τρέχουν” στο υπόβαθρο των Windows, όπως, για παράδειγμα, για ενημερώσεις λογισμικού.

Η επίθεση εκμεταλλεύεται τα χαρακτηριστικά των Windows Server Message Block, κοινώς γνωστό ως SMB. Η νέα παραλλαγή, ανακαλύφθηκε από τον ερευνητή της Cylance Brian Wallace και έχει μέχρι στιγμής αναδημιουργηθεί μόνο στο εργαστήριο και δεν έχει παρατηρηθεί σε υπολογιστές στον έξω κόσμο.

Η Microsoft δήλωσε ότι η απειλή από την υποτιθέμενη αδυναμία δεν είναι τόσο μεγάλη όσο υποστηρίζει η Cylance. Είπε επίσης ότι αναπτύσσει μια πλήρη λύση για το πρόβλημα, ενώ προτείνει διάφορους τρόπους για την ελαχιστοποίηση της ευπάθειας.

Ακολουθήστε το Infocom.gr και στα Google News, για όλες τις τελευταίες εξελίξεις από τον κόσμο των τηλεπικοινωνιών και της τεχνολογίας!

Infocom Today
SmartTalks

Cybersecurity Windows
Share. Facebook Twitter LinkedIn Email Copy Link
Βαγγέλης Ξανθάκης
  • Facebook

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Αποθηκεύουμε πλήθος ευαίσθητων δεδομένων στα κινητά μας

Κοινή προειδοποίηση για ρωσική εκμετάλλευση δικτυακών αδυναμιών παγκοσμίως

Commvault: 15η χρονιά Leader στο Gartner Magic Quadrant για backup και προστασία δεδομένων

Ψηφιακά περιουσιακά στοιχεία μετά τον θάνατο

Πάνω από τους μισούς χρήστες του διαδικτύου έχουν αντιμετωπίσει online απάτες

Vodafone Business: νέες υπηρεσίες SASE και Secure SD-WAN για ολοκληρωμένη ασφάλεια επιχειρήσεων

Leave A Reply Cancel Reply

Για να σχολιάσετε πρέπει να συνδεθείτε.

Εγγραφείτε στο Weekly Telecom
* indicates required
RSS BizNow.gr
  • Σταθερές πληρότητες και τιμές στα ξενοδοχεία έως τον Μάιο
  • Επίδοση στον Πρόεδρο της Βουλής της ετήσιας έκθεσης της Επιτροπής Εποπτείας και Ελέγχου Παιγνίων
  • Τράπεζα Πειραιώς: Πιστοποίηση ISO/IEC 42001 από την TÜV NORD Hellas για τη διαχείριση της AI
  • Οι κάρτες της Πειραιώς τώρα στο Samsung Wallet
  • POWERADE B2Run Aθens 2026: Όταν η εταιρική κουλτούρα βγαίνει από το γραφείο και γίνεται εμπειρία
  • Ο Πρόεδρος του ΒΕΑ, Κωνσταντίνος Δαμίγος στο Περιφερειακό Κλιμάκιο της Π.Ο.Σ.Ε.Η.
  • 30 χρόνια Edenred: Η εργασία του μέλλοντος στο επίκεντρο της επετειακής εκδήλωσης
RSS itsecuritypro.gr
  • Ο Σπύρος Παπαγεωργίου ορίστηκε Γενικός Γραμματέας Προστασίας Κρισίμων Οντοτήτων στο Υπουργείο Προστασίας του Πολίτη
  • IDEAL Software Solutions: Ψηφιακή διαχείριση του μετοχολογίου της Αττικά Πολυκαταστήματα με αφορμή την εισαγωγή των μετοχών της στο Χρηματιστήριο Αθηνών
  • Η ταχεία υιοθέτηση της Τεχνητής Νοημοσύνης δημιουργεί νέα κενά ασφαλείας σύμφωνα με έρευνα της TrendAI
  • Η Cyberstack ολοκλήρωσε το έργο υποδομών IT & Cybersecurity για τη Relevance
  • Το Vodafone Business παρουσιάζει τις νέες υπηρεσίες SASE και Secure SD-WAN για ολοκληρωμένη ασφάλεια των επιχειρήσεων
  • Οι κυβερνοεπιθέσεις αυξήθηκαν παγκοσμίως τον Ιούνιο του 2026 – Η ομάδα ransomware The Gentlemen εκτοπίζει την Qilin από την κορυφή
  • Στη Βουλή το σχέδιο νόμου για το Εθνικό Εφαρμοστικό Πλαίσιο του Κανονισμού για την Τεχνητή Νοημοσύνη (AI Act) – Ξεκίνησε η ακρόαση των αρμόδιων φορέων
Infocom Today

Copyright 2024 | All Rights Reserved

Type above and press Enter to search. Press Esc to cancel.