Сотни миллионов пользователей ПК в опасности из-за новой «дыры» в Windows

Александр Панасенко 14 Апреля 2015 - 09:44

...

Эксперты из калифорнийской компании Cyclance, специализирующейся на защите предприятий от информационных угроз, объявили об обнаружении нового метода хищения логинов и паролей с любого компьютера под управлением операционной системы Windows, включая Windows 10, выпуск финальной версии которой запланирован на 2015 г. Аналитики говорят, что под угрозой могут находиться сотни миллионов пользователей.

В компании сообщили, что похитить логины и пароли посредством уязвимости в Windows можно примерно в трех десятках продуктах как самой Microsoft, так и сторонних разработчиков. В число этих продуктов вошли: Adobe Reader, Apple QuickTime, Apple Software Update (устанавливает обновления для iTunes), Microsoft Internet Explorer, Microsoft Windows Media Player, Microsoft Excel, Symantec Norton Security Scan, AVG Free, BitDefender Free, Comodo Antivirus и др.

Новый метод эксперты назвали Redirect to SMB («Перенаправление на SMB», где SMB — узел, способный устанавливать соединение по протоколу Server Message Block), передает cnews.ru.

Протокол Server Message Block предназначен для обмена файлами по сети. Он позволяет приложению (или пользователю приложения) получать доступ к файлам и другим ресурсам на удаленном сервере. Приложение может читать файлы на удаленном сервере, создавать их и модифицировать.

Суть метода Redirect to SMB, позволяющего злоумышленнику украсть логины и пароли, заключается в перехвате канала с доверенным сервером при помощи атаки «человек посередине» (man-in-the-middle) и прокладке маршрута через подставной сервер SMB с программным обеспечением, извлекающим из сетевых пакетов необходимые данные.

Метод основан на уязвимости, найденной в 1997 г. Аароном Спэнглером (Aaron Spangler). Он обнаружил, что если ввести в Internet Explorer адрес, начинающийся со слова file (например, file:/ /1.1.1.1/), браузер попытается связаться с SMB-сервером по адресу 1.1.1.1.

Исследователи рассказали, что они обнаружили новый метод взлома, когда пытались скомпрометировать приложение чата (они не сообщили, какое именно). Когда приложение получало URL на изображение, оно пыталось автоматически отобразить его превью (уменьшенную копию). Исследователи отправили приложению URL, начинающийся с file (например, file:/ /192.168.36.207/adorable-cats.gif). Как и в случае с адресами, начинающимися с http, приложение попыталось загрузить изображение по этому адресу, чтобы сформировать превью. На самом же деле оно попыталось установить связь с SMB-севером исследователей, расположенным по IP-адресу 192.168.36.207.

Затем исследователи написали на языке Python и запустили веб-сервер, отвечающий на любой запрос к нему кодом HTTP 302 (запрошенный документ временно доступен по другому адресу). Вместе с этим кодом сервер отправляет новый адрес для браузера — file:/ /192.168.36.207/adorable-cats.gif. Таким образом при любом запросе к веб-серверу злоумышленника, браузер на компьютере жертвы перейдет на SMB-сервер с ПО для извлечения логинов и паролей.

Исследователи выяснили, что злоумышленники могут перехватывать не только запросы из Internet Explorer, но и запросы из установленного на ПК программного обеспечения к серверам разработчиков. Эти запросы могут отправляться для загрузки обновлений, проверки подлинности продукта и во многих других случаях.

Пока Microsoft не обратила внимание на данную проблему. Для защиты исследователи рекомендуют блокировать исходящий трафик через порты TCP 139 и TCP 445. «Мы рассчитываем, что Microsoft пересмотрит свое отношение к этой уязвимости и запретит соединения с произвольными SMB-серверами», — заключили эксперты.

Следующая главная новость »

Подписывайтесь на телеграм-канал AM Live, чтобы всегда быть в курсе самых горячих и свежих новостей. Присоединяйтесь! »

Екатерина Быстрова 12 Января 2026 - 10:07

Windows GenAI (генеративный искусственный интеллект) Домашние пользователи Корпорации Microsoft

Microsoft убеждает: без Copilot+ вы выпадаете из будущего вычислений

Если верить Microsoft, вы прямо сейчас упускаете нечто важное. Причём не просто апгрейд, а целый «новый класс» компьютеров. Речь, конечно же, о Copilot+ PC — устройствах, которые, по версии компании, и есть будущее вычислений. А если у вас старый ноутбук или «обычный» компьютер Windows, то, дескать, сочувствуем.

В Microsoft прямо говорят: все Copilot+ PC — это Windows 11, но далеко не каждый Windows 11 — Copilot+ PC. Звучит внушительно, но что вообще делает компьютер «достойным» этого названия?

Формальные требования выглядят так:

от 16 ГБ ОЗУ;
минимальный объём SSD — 256 ГБ;
нейронный процессор (Neural Processing Unit, NPU) мощностью не менее 40 TOPs.

И вот тут начинается самое интересное. Даже некоторые относительно новые устройства под это определение не попадают. Например, ноутбук 2024 года с NPU на 10 TOPs — уже мимо. Не потому, что он плохой, а потому что не дотягивает до магического порога в 40 TOPs.

Для справки: NPU (Neural Processing Unit) — это отдельный чип для задач ИИ и машинного обучения. Microsoft делает на него основную ставку, аккуратно умалчивая, что современные GPU (особенно игровые) давно справляются с локальными ИИ-моделями не хуже.

Маркетинг Microsoft, как всегда, не стесняется формулировок. Copilot+ PC называют «самыми быстрыми и интеллектуальными Windows-компьютерами», которые якобы готовят пользователей к «следующему поколению вычислений».

Правда, что именно это поколение из себя представляет, компания толком не объясняет. Пока что оно выглядит как рост цен на железо, больше оперативной памяти и возможность запускать ИИ-функции локально — например, чтобы превратить себя в аниме-персонажа в Paint.

Microsoft уверяет, что такие компьютеры ускоряют работу и творчество. В качестве аргументов приводят набор функций:

Copilot — всегда под рукой, потому что на новых клавиатурах для него есть отдельная клавиша;
Recall — система, которая делает снимки экрана каждые несколько секунд и позволяет «отмотать время назад», задав вопрос вроде «над чем я работал неделю назад»;
Live Captions с переводом более чем с 40 языков;
Генерация изображений в Paint по текстовому описанию;
Улучшенные инструменты в «Фото»: размытие фона, удаление объектов;
Windows Studio Effects — автокоррекция изображения и эффектов для видеозвонков.

Часть функций действительно полезная. Другая часть звучит так, будто устройство теперь должно не столько помогать работать, сколько демонстрировать, что оно готово для ИИ.

Как бы Microsoft ни продвигала Copilot+ PC, энтузиазм разделяют не все. Некоторые производители, включая Dell, уже начинают осторожно смещать фокус обратно — на качество сборки, автономность и игровые возможности. Потому что большинству пользователей по-прежнему нужен просто хороший компьютер, а не символ готовности к ИИ-будущему.

Copilot+ PC, судя по всему, с нами надолго — если только ИИ-пузырь не начнёт сдуваться. Но пока Microsoft уверена: если вы не обновились, вы «не готовы». Даже если вам этого будущего пока не очень хочется.

На днях Microsoft всё же сделал шаг навстречу всем пользователям: экранный диктор с ИИ обещает появиться у всех пользователей Windows 11.