یک نقص امنیتی ویندوز که می تواند منجر به سرقت لاگین شود، هر نسخه از ویندوز را تحت تأثیر قرار می دهد

شرکت امنیتی Cylance اخیراً یک نقص امنیتی را در ویندوز فاش کرده است که می تواند منجر به سرقت لاگین شود. با کمال تعجب، این نقص امنیتی بر تمامی نسخه‌های ویندوز، از جمله پیش‌نمایش فنی ویندوز 10 تأثیر می‌گذارد. Cylance بیان می‌کند که آسیب‌پذیری «Redirect to SMB» به مهاجمان این امکان را می‌دهد تا با کلیک کردن روی یک لینک، اطلاعات حساس را از کاربران دریافت کنند. سیلانز اظهار داشت که این نقص همچنین می تواند با استفاده از حمله man-in-the-middle توسط هر برنامه ویندوز مورد سوء استفاده قرار گیرد.

مایکروسافت اخیراً به رویترز گفته است:

برای اینکه یک حمله سایبری «انسان در وسط» اتفاق بیفتد، باید چندین عامل همگرا شوند. راهنمایی ما در یک وبلاگ تحقیقاتی امنیتی و دفاعی در سال 2009 به روز شد تا به مقابله با تهدیدهای احتمالی از این نوع کمک کند. همچنین ویژگی‌هایی در ویندوز وجود دارد، مانند Extended Protection for Authentication، که دفاع موجود برای مدیریت اعتبارات اتصال شبکه را افزایش می‌دهد.

مایکروسافت هنوز اعلام نکرده است که آیا این شرکت با آپدیت ویندوز این نقص را برطرف خواهد کرد یا خیر. با این حال، ما مطمئن خواهیم شد که شما را با آخرین اخبار در مورد این موضوع به روز می کنیم.

نظر شما در مورد این نقص امنیتی جدید چیست؟ در بخش نظرات زیر بحث کنید!

منبع: ساینس لاین - از طريق: رویترز