По мнению экспертов, обнаруженная уязвимость ставит под угрозу безопасность сотен миллионов пользователей. Так, представители Cyclance рассказали, что уязвимость позволяет похитить логины и пароли примерно в трех десятках продуктах как самой Microsoft, так и сторонних разработчиков. В их число вошли программы Adobe Reader, Apple QuickTime, Apple Software Update, Microsoft Internet Explorer, Microsoft Windows Media Player, Microsoft Excel, Symantec Norton Security Scan, AVG Free, BitDefender Free, Comodo Antivirus и ряд других.
Найденная уязвимость получила название Redirect to SMB ("Перенаправление на SMB"). В данном случае SMB - это узел, способный устанавливать соединение по протоколу Server Message Block, предназначенному для обмена файлами. SMB дает пользователю возможность получать доступ к файлам и другим ресурсам на удаленном сервере.
Суть Redirect to SMB заключается в перехвате канала с доверенным сервером при помощи атаки типа man-in-the-middle и прокладке маршрута через подставной сервер SMB с программным обеспечением, извлекающим из сетевых пакетов необходимые данные.
В ходе экспериментов исследователи обнаружили, что злоумышленники могут перехватывать не только запросы из Internet Explorer, но и запросы из установленного на ПК программного обеспечения к серверам разработчиков. Эти запросы могут отправляться для загрузки обновлений, проверки подлинности продукта и во многих других случаях.
Microsoft пока не сообщила о решении данной проблемы. Для защиты от возможного похищения данных эксперты рекомендуют пользователям блокировать исходящий трафик через порты TCP 139 и TCP 445. "Мы рассчитываем, что Microsoft пересмотрит свое отношение к этой уязвимости и запретит соединения с произвольными SMB-серверами", – отметили в Cyclance.