|
|
Windows login-stealing缺陷發現影響所有版本 遠程控制軟件,灰鴿子遠程控制軟件
安全公司揭示了重定向到SMB的弱點,灰鴿子使用教程,灰鴿子下載。
1.jpg (44 KB, 下載次數: 1823)
下載附件
2015-4-14 09:56 上傳
安全研究人員說,他們已經發現了一個新的變化老Windows操作系統的缺陷,這可能允許攻擊者竊取從數以百萬計的電腦登錄憑證。
脆弱性,命名為“重定向到SMB”安全公司Cylance,類似于一個在1990年代末發現利用一個弱點在Windows和微軟的ie瀏覽器,使攻擊者誘騙Windows登錄到服務器被黑客控制。
根據Cylance,如果一個黑客可以Windows用戶點擊一個壞鏈接在電子郵件或一個網站,它可以基本上劫持通信和竊取敏感信息一旦用戶的計算機登錄到控制服務器。
Cylance最新變化的技術表示,用戶甚至可以砍沒有點擊一個鏈接,如果攻擊者截獲自動請求登錄到一個遠程服務器發布的應用程序在后臺運行一個典型的Windows機器上,例如檢查軟件更新。
攻擊利用的特性在Windows服務器消息塊,通常被稱為SMB。新的變化,由Cylance研究員布賴恩華萊士發現,迄今為止,只有在實驗室被重建,沒有電腦上看到外面的世界。
Cylance說缺陷影響了所有版本的Windows——包括10即將發布的Windows操作系統,以及從至少31家公司包括Adobe軟件,蘋果,微軟,甲骨文和賽門鐵克。
微軟表示所謂的弱點的威脅不是Cylance所假設的那樣偉大。
“幾個因素需要收斂“中間人”網絡攻擊發生。我們的指導更新. .2009年博客,來幫助解決這種性質的潛在威脅,”微軟在聲明中表示。
”也有特性在Windows中,比如延長保護認證,這增強了現有的防御系統來處理網絡連接憑證。”
CERT單元的卡內基梅隆大學軟件工程研究所,聯邦政府資助機構追蹤計算機病毒和網絡安全問題,發出警告的脆弱性。
它說它不知道一個完整的解決問題的辦法,但建議幾個脆弱性最小化的方法。它建議阻止出站SMB連接,經常更改密碼,而不是使用NTLM authenticaion中默認的應用程序。 |
|
加載中...
發表于 2015-4-14 09:56:50
QQ好友和群
收藏
發表于 2015-4-14 09:56:53