Falha de segurança do Windows pode permitir que hackers roubem informações de login de centenas de milhões de PCs

Falha de segurança do Windows pode permitir que hackers roubem informações de login de centenas de milhões de PCs
Essa história apareceu originalmente na Reuters Pesquisadores de segurança de computador descobriram uma nova variação em um antigo fraqueza no sistema operacional Windows, da Microsoft, que teoricamente permitiria que hackers roubassem credenciais de login de centenas de milhões de PCs. A vulnerabilidade, chamada 'Redirect to SMB' pela firma de segurança Cylance, é semelhante à encontrada no final dos anos 90.
Essa história apareceu originalmente na Reuters

Pesquisadores de segurança de computador descobriram uma nova variação em um antigo fraqueza no sistema operacional Windows, da Microsoft, que teoricamente permitiria que hackers roubassem credenciais de login de centenas de milhões de PCs.

A vulnerabilidade, chamada 'Redirect to SMB' pela firma de segurança Cylance, é semelhante à encontrada no final dos anos 90. aproveitou-se de uma fraqueza no Windows e no navegador Internet Explorer da Microsoft, que possibilitou que invasores induzissem o Windows a se conectar a um servidor controlado por hackers.

Segundo a Cylance, se um hacker c Quando um usuário do Windows clica em um link errado em um email ou em um site, ele pode essencialmente roubar comunicações e roubar informações confidenciais quando o computador do usuário fizer logon no servidor controlado.

Na última variação da técnica Cylance disse que usuários podem ser hackeados sem nem clicar em um link, se os invasores interceptarem solicitações automatizadas para fazer logon em um servidor remoto emitido por aplicativos executados em segundo plano em uma máquina Windows comum, por exemplo, para verificar atualizações de software. O ataque tira proveito dos recursos do Bloco de Mensagens do Windows Server, comumente conhecido como SMB. A nova variação, descoberta pelo pesquisador do Cylance Brian Wallace, até agora só foi recriada em laboratório e não foi vista em computadores do mundo exterior.

A Microsoft disse que a ameaça representada pela fraqueza não era tão grande quanto a Cylance. "Vários fatores precisariam convergir para que um ataque cibernético de 'intermediários' ocorresse. Nossa orientação foi atualizada em um blog de Pesquisa e Defesa de Segurança em 2009, para ajudar a lidar com possíveis ameaças dessa natureza, "disse a Microsoft em um comunicado enviado por email. "Há também recursos no Windows, como Proteção Estendida para Autenticação, que aprimora as defesas existentes para lidar com credenciais de conexão de rede."

A unidade CERT do Software Engineering Institute da Carnegie Mellon University, órgão federal que monitora erros de computador e problemas de segurança na Internet, emitiu um alerta sobre a vulnerabilidade na segunda-feira.

Ele disse que não tinha uma solução completa para o problema, mas sugeriu várias maneiras de minimizar a vulnerabilidade.

(Reportagem de Bill Rigby) Marguerita Choy e Grant McCool)