Kompanijos „Cylance“ specialistai kartu su Karnegio-Melono universiteto mokslininkais rado pažeidžiamumą – „zombį“, kuris būdingas visoms operacinės sistemos „Windows“ versijoms, įskaitant „Windows 10 Technical Preview“.
Žodis „zombis“ reiškia, kad pažeidžiamumas yra kitos saugumo sistemos spragos pasekmė. Pastaroji buvo rasta dar 1997 m. ir nebuvo pašalinta iki šiol.
Naujoji spraga pavadinta „Redirect to SMB“, kurią išnaudoja atakos metodas „žmogus viduryje“ (man-in-the-middle), priverčiantis serverį kibernetiniams nusikaltėliams išduoti tokius duomenis, kaip prisijungimo vardas ir slaptažodis.
Tyrėjai rado šiek tiek daugiau nei trisdešimt programinių paketų su minėta saugumo sistemos spraga. Tarp jų yra tokie populiarūs produktai, kaip „Adobe Reader“, „Internet Explorer 11“, „Excel 2010“, „Norton Security Scan“, „Windows Media Player“, „QuickTime“.
Kol „Microsoft“ paruoš reikiamą atnaujinimą, norintys apsaugoti savo sistemas turėtų blokuoti išeinantį duomenų srautą per prievadus TCP 139 ir 445. Nors „Microsoft“ nešalino 1997 m. rasto pažeidžiamumo, naujoji spraga gali priversti ją persigalvoti.
