Alle Windows-Problemen En Andere Programma'S Oplossen

Windows-kwetsbaarheid kan referenties in gevaar brengen

Een kwetsbaarheid die eind jaren negentig in Microsoft Windows werd gevonden, kan nog steeds worden gebruikt om inloggegevens te stelen, volgens een beveiligingsadvies dat maandag is vrijgegeven.

camcard gratis visitekaartje r

Een onderzoeker bij beveiligingsleverancier Cylance, Brian Wallace, vond een nieuwe manier om een ​​fout te misbruiken die oorspronkelijk in 1997 werd gevonden. schreef op maandag treft de fout elke pc, tablet of server met Windows en kan het tot 31 softwareprogramma's in gevaar brengen.



Hij schreef dat de fout niet lang geleden is opgelost, maar dat 'we hopen dat ons onderzoek Microsoft zal dwingen de kwetsbaarheden te heroverwegen'.



Het beveiligingslek, genaamd Redirect to SMB, kan worden misbruikt als een aanvaller communicatie met een webserver kan onderscheppen met behulp van een man-in-the-middle-aanval.

Windows of een programma dat op Windows draait, kan dan worden aangestuurd om te communiceren met een kwaadwillende SMB-server (server message block), die vervolgens een applicatie kan dwingen om de gebruikersnaam, het domein en het gehashte wachtwoord van de ingelogde persoon bekend te maken, schreef Wallace.



Cylance maakte haar bevindingen op 27 februari bekend aan het Computer Emergency Readiness Team van de Carnegie Melon University, dat een adviserend .

CERT schreef dat hoewel de verzamelde inloggegevens gecodeerd zijn, aanvallers brute-force-technieken kunnen proberen - waarbij wordt geprobeerd een wachtwoord te raden - totdat toegang wordt verkregen.

Er zijn enkele mitigaties. Een aanvaller moet zich op hetzelfde netwerk bevinden als een slachtoffer. Het is ook mogelijk om een ​​aanval te blokkeren door uitgaand verkeer op de TCP-poorten 139 en 445 te stoppen, schreef Wallace.



Microsoft zei dat het het niet eens was met de bevindingen van Cylance en zei dat het bedrijven zes jaar geleden richtlijnen had gegeven over de kwestie. 'Er moeten verschillende factoren samenkomen om dit soort cyberaanvallen te laten werken, zoals het succes bij het overhalen van een persoon om informatie op een nepwebsite in te voeren', aldus het. 'We moedigen mensen aan om geen links te openen in e-mails van afzenders die ze niet herkennen of om onveilige sites te bezoeken.'

Stuur nieuwstips en opmerkingen naar jeremy_kirk@idg.com. Volg mij op Twitter: @jeremy_kirk