En Windows-sikkerhetsfeil som kan føre til påloggingstyveri påvirker alle versjoner av Windows
1 min. lese
Publisert på
Del denne artikkelen
Forbedre denne veiledningen
Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer
Sikkerhetsfirmaet Cylance, avslørte nylig en sikkerhetsfeil på Windows som kan føre til påloggingstyveri. Overraskende nok påvirker sikkerhetsfeilen alle versjoner av Windows, inkludert Windows 10 Technical Preview. Cylance opplyser at sårbarheten 'Redirect to SMB' ville tillate angripere å få kapre sensitiv informasjon fra brukere ved å få dem til å klikke på en lenke. Cylance uttalte at feilen også kunne utnyttes ved å bruke et mann-i-midten-angrep av et hvilket som helst Windows-program.
Microsoft fortalte nylig til Reuters:
«Flere faktorer vil trenge sammen for at et «mann-i-midten» nettangrep skal skje. Vår veiledning ble oppdatert i en sikkerhetsforsknings- og forsvarsblogg i 2009, for å hjelpe til med å håndtere potensielle trusler av denne art. Det er også funksjoner i Windows, for eksempel utvidet beskyttelse for autentisering, som forbedrer eksisterende forsvar for håndtering av nettverkstilkoblingslegitimasjon."
Microsoft har ennå ikke kunngjort om selskapet vil fikse denne feilen med en Windows-oppdatering. Vi vil imidlertid sørge for å holde deg oppdatert med det siste om dette emnet.
Hva synes du om denne nye sikkerhetsfeilen? Diskuter i kommentarfeltet nedenfor!
