|
|
Windows login-stealing缺陷發(fā)現(xiàn)影響所有版本 遠程控制軟件,灰鴿子遠程控制軟件
安全公司揭示了重定向到SMB的弱點��,灰鴿子使用教程����,灰鴿子下載�。
1.jpg (44 KB, 下載次數(shù): 1845)
下載附件
2015-4-14 09:56 上傳
安全研究人員說,他們已經(jīng)發(fā)現(xiàn)了一個新的變化老Windows操作系統(tǒng)的缺陷,這可能允許攻擊者竊取從數(shù)以百萬計的電腦登錄憑證����。
脆弱性,命名為“重定向到SMB”安全公司Cylance,類似于一個在1990年代末發(fā)現(xiàn)利用一個弱點在Windows和微軟的ie瀏覽器,使攻擊者誘騙Windows登錄到服務器被黑客控制。
根據(jù)Cylance,如果一個黑客可以Windows用戶點擊一個壞鏈接在電子郵件或一個網(wǎng)站,它可以基本上劫持通信和竊取敏感信息一旦用戶的計算機登錄到控制服務器����。
Cylance最新變化的技術(shù)表示,用戶甚至可以砍沒有點擊一個鏈接,如果攻擊者截獲自動請求登錄到一個遠程服務器發(fā)布的應用程序在后臺運行一個典型的Windows機器上,例如檢查軟件更新。
攻擊利用的特性在Windows服務器消息塊,通常被稱為SMB����。新的變化,由Cylance研究員布賴恩華萊士發(fā)現(xiàn),迄今為止,只有在實驗室被重建,沒有電腦上看到外面的世界。
Cylance說缺陷影響了所有版本的Windows——包括10即將發(fā)布的Windows操作系統(tǒng),以及從至少31家公司包括Adobe軟件,蘋果,微軟,甲骨文和賽門鐵克��。
微軟表示所謂的弱點的威脅不是Cylance所假設(shè)的那樣偉大�。
“幾個因素需要收斂“中間人”網(wǎng)絡攻擊發(fā)生。我們的指導更新. .2009年博客,來幫助解決這種性質(zhì)的潛在威脅,”微軟在聲明中表示�。
”也有特性在Windows中,比如延長保護認證,這增強了現(xiàn)有的防御系統(tǒng)來處理網(wǎng)絡連接憑證��!
CERT單元的卡內(nèi)基梅隆大學軟件工程研究所,聯(lián)邦政府資助機構(gòu)追蹤計算機病毒和網(wǎng)絡安全問題,發(fā)出警告的脆弱性��。
它說它不知道一個完整的解決問題的辦法,但建議幾個脆弱性最小化的方法����。它建議阻止出站SMB連接,經(jīng)常更改密碼,而不是使用NTLM authenticaion中默認的應用程序�。 |
|
加載中...
發(fā)表于 2015-4-14 09:56:50
QQ好友和群
收藏
發(fā)表于 2015-4-14 09:56:53