Stiri

Există o vulnerabilitate în Windows, dar Microsoft susține că nu ai de ce să-ți faci griji

Reportaj 14.04.2015 13:16 Vizualizări2008
Există o vulnerabilitate în Windows, dar Microsoft susține că nu ai de ce să-ți faci griji sursa: playtech.ro

În Windows a fost identificată o vulnerabilitate veche de 18 ani, iar ea le-ar permite hackerilor să-ți fure datele confidențiale. Totuși, Microsoft susține că nu este un caz atât de grav pe cât pare.

Compania de securitate informatică Cylance a descoperit vulnerabilitatea prin care hackerii ți-ar putea fura conturi și parolele pentru acestea. Problema ar afecta orice tabletă și server care folosește Windows 8.1 sau o versiune mai veche, dar ar putea fi prezentă și în Windows 10. Mai mult, vulnerabilitatea ar fi fost identificată într-o altă formă în Internet Explorer, în 1997, de către Aaron Spangler.

Cylance a denumit atacul informatic Redirect to SMB, unde SMB înseamnă server message block și acesta este un protocol care permite distribuția de fișiere printr-o rețea. De obicei, SMB este folosit de companii pentru a oferi acces oamenilor dintr-o rețea la anumite fișiere.

Conform Cylance, atacul presupune ca victima să intre pe adresa file:// urmată de un link sau să acceseze un link periculos (ca în cazul unui atac de tip phishing). În momentul în care se întâmplă asta, Windows presupune că un utilizator dorește să aibă acces la fișier și i-l oferă.

Totuși, parolele sunt criptate, dar compania susține că, având un computer suficient de puternic, oricine poate sparge, în aproape jumătate de zi, o parolă compusă din 8 caractere. Microsoft, încă din 2009, a informat utilizatorii despre cum se pot proteja de această vulnerabilitate și, după cum citează CNET, susține că ar trebui să fie îndeplinit un cumul de factori ca vulnerabilitatea să funcționeze.

„Nu suntem de acord cu Cylance în ceea ce privește vulnerabilitatea identificată. (…) Trebuie să fie îndepliniți mai mulți factori ca un astfel de atac informatic să funcționeze, cum ar fi ca o persoană să acceseze un site fals. Noi încurajăm utilizatorii să nu acceseze site-uri care nu sunt de încredere sau să acceseze link-uri trimise de necunoscuți“, a explicat Microsoft printr-un purtător de cuvânt.

Cylance a descoperit că 31 de programe sunt vulnerabile, printre care Internet Explorer și Excel 2010, dar și cele terțe, precum Adobe Reader, Apple QuickTime sau Norton Security Scan de la Symantec.

Autor: Ziarul National
Stiri relevante
Top stiri
Horoscopul zilei 12.07.2026 12.07.2026 13:32 575 Horoscopul zilei 12.07.2026

Parteneri
Punct de vedere NAȚIONAL
VIDEO // Irina Gutnic publică imagini de pe camerele de supraveghere cu Ion Ceban - „PERICOL public”: „M-a mințit pe mine, așa minte întreaga societate”
27.05.2026 11:27 ZiarulNational VIDEO // Irina Gutnic publică imagini...

Mihai Gribincea // Moscova rescrie istoria: Declarația Mariei Zaharova despre conflictul din Transnistria – propagandă sau realitate?
14.05.2025 13:06 ZiarulNational Mihai Gribincea // Moscova rescrie is...

Nicolae Negru // Anul politic 2024, în câteva linii
30.12.2024 09:11 Nicolae Negru Nicolae Negru // Anul politic 2024, î...

Horoscop
Vezi horoscopul tău pentru astăzi
CapricornCapricorn
VărsătorVărsător
PeștiPești
BerbecBerbec
TaurTaur
GemeniGemeni
RacRac
LeuLeu
FecioarăFecioară
BalanțăBalanță
ScorpionScorpion
SăgetătorSăgetător
Curs valutar
1 MDL   1 EUR 20.08 1 USD 17.56 1 RON 3.84 1 RUB 0.23 1 UAH 0.39
Sondaj
Dacă duminica viitoare ar avea loc un referendum privind unirea Republicii Moldova cu România, cum ați vota?
Prietenii noștri