Ένα νέο ελάττωμα ασφαλείας που ανακαλύφθηκε στα Windows θα μπορούσε ενδεχομένως να θέσει σε κίνδυνο την ασφάλεια εκατομμυρίων υπολογιστών. Αυτό το σφάλμα αναφέρεται από την εταιρεία ασφαλείας Cylance, που το ανακαλύφθηκε πρόσφατα σαν ευπάθεια “Ανακατεύθυνσης στο SMB” ή “Redirect to SMB.”
Αν και η πιθανότητα να συμβεί ένα πραγματικό σενάριο επίθεσης είναι πολύ χαμηλή, αυτό που κάνει το “Redirect to SMB” μοναδικό είναι ότι δεν στηρίζεται στην άγνοια του χρήστη του υπολογιστή.
Γνωρίζουμε ότι οι παραδοσιακές λοιμώξεις απαιτούν αλληλεπίδραση από το χρήστη, με το πάτημα ενός συνδέσμου που στάλθηκε από τους απατεώνες. Η ευπάθεια που ανακάλυψε η Cylance μπορεί να εκτελεστεί με την παρακράτηση της επικοινωνίας σε έναν απομακρυσμένο server.
Για παράδειγμα, αυτό μπορεί να γίνει με μια εφαρμογή που μοιάζει με adware ή ένα πρόγραμμα που μιμείται ενημερώσεις των νόμιμων εφαρμογών.
Η Microsoft αναγνώρισε την ευπάθεια, αλλά δεν θεώρησε σαν κρίσιμη απειλή το Cylance.
Σύμφωνα με τη Microsoft, χρειάζεται να υπάρξουν πάρα πολλοί παράγοντες που είναι απαραίτητοι για την αξιοποίηση της αδυναμίας.
Η Microsoft αναφέρει επίσης ότι τα λειτουργικά της ενημερώνονται συνεχώς και προστίθενται μέτρα ασφαλείας στα Windows που εξουδετερώνουν τέτοιου είδους απειλές, σύμφωνα με το NeoWin.
