11.08.2015, 05:11
Podczas konferencji Black hat USA w Las Vegas zaprezentowany został pierwszy skuteczny atak na przeglądarkę Microsoft Edge, obecną w Windowsie 10. Wykorzystuje on lukę w protokole Microsoft Server Message Block (SMB), używanym przede wszystkim do udostępniania plików w sieci lokalnej.
Atak został zaprezentowany przez zespół specjalistów pod kierownictwem Jonathana Brossarda. Przyczyną wszystkich problemów jest jeden plik DLL. Luka pozwala wydobyć dane logowania użytkownika z zamkniętej domeny. Wykorzystany jest do tego mechanizm przypominający klasyczny atak typu man in the middle, ale przeznaczony dla połączeń SMB.
Czytaj dalejAtak został zaprezentowany przez zespół specjalistów pod kierownictwem Jonathana Brossarda. Przyczyną wszystkich problemów jest jeden plik DLL. Luka pozwala wydobyć dane logowania użytkownika z zamkniętej domeny. Wykorzystany jest do tego mechanizm przypominający klasyczny atak typu man in the middle, ale przeznaczony dla połączeń SMB.