Программисты калифорнийской компании Cyclance, которая занимается защитой предприятий от цифровых угроз, обнаружили новый метод похищения логинов и паролей с любого ПК, где установлена Windows.
Как отмечает CNews, это касается и Windows 10, выпуск финальной версии которой намечен на 2015 год.
По словам экспертов, найденная “дыра” угрожает безопасности сотен миллионов пользователей. В Cyclance пояснили, что уязвимость дает возможность красть логины и пароли в около трех десятков продуктов как самой Microsoft, так и сторонних разработчиков.
В их число вошли Adobe Reader, Apple QuickTime, Apple Software Update, Microsoft Internet Explorer, Microsoft Windows Media Player, Microsoft Excel, Symantec Norton Security Scan, AVG Free, BitDefender Free, Comodo Antivirus и несколько других.
В ходе проверки специалисты выяснили, что хакеры могут перехватывать запросы пользователей к удаленному серверу как из Internet Explorer, так и из установленного на ПК программного обеспечения к серверам разработчиков.
Microsoft пока не сообщала о решении проблемы. Для защиты от риска похищения данных IT-компания рекомендовала пользователям блокировать исходящий трафик через порты TCP 139 и TCP 445.
Источник: ТСН