周一,科技新闻报道称,加州欧文的安全公司Cylance的SPEAR研究团队发现了一个与所有版本的Windows相关的漏洞,包括Windows 10预览版。
该漏洞被称为“重定向到SMB”。这种技术可以用来窃取登录凭证。Cylance说,“重定向到SMB”的工作方式是“通过中间人攻击劫持合法web服务器的通信,然后将其发送到恶意的SMB(服务器消息块)服务器,迫使它们吐出受害者的用户名、域和散列密码”。
在测试了几十个应用程序后,Cylance识别出31个易受攻击的软件包,这些软件包可以被滥用来利用这个漏洞泄露登录凭证。
它们包括流行的应用程序,如adobereader、Apple QuickTime和Windows Media Player,以及一些防病毒、安全、团队和开发工具。他们于2月底在卡内基梅隆大学向CERT透露了这一信息。
卡内基梅隆大学(Carnegie Mellon University)软件工程学院计算机安全认证中心(CERT)周一发布了有关这方面的信息。
该中心负责追踪电脑漏洞和互联网安全问题。根据Brian Wallace周一发布的Cylance博客,“卡耐基梅隆大学CERT今天向公众披露了这一漏洞(#VU672268),此前他们与供应商进行了六周的合作以帮助他们缓解这一问题。”
CERT信息,标题为“漏洞提示VU#672268, Microsoft Windows NTLM在以下文件时通过SMB自动认证:// URL”,详细说明了问题:
运行在Microsoft Windows上的利用HTTP请求的软件可以被转发到恶意服务器上的文件://协议,这导致Windows在某些情况下自动尝试通过SMB向恶意服务器进行身份验证。然后,将用户凭证的加密形式记录在恶意服务器上。这个漏洞也被称为‘重定向到SMB’。”