A Cylance diz que a falha ‘Redirect to SMB’ é semelhante a uma outra que já foi detetada na década de 1990 e que tirava partido da forma como o Windows e o Internet Explorer podiam ser enganados a registarem-se em servidores controlados por hackers. Essa forma de engodo pode ser um link num email ou num site e serve para roubar dados e monitorizar comunicações, noticia a Reuters.
A diferença é que a nova variação permite o roubo de dados sem que haja a necessidade de se clicar num link infetado. Os atacantes podem intercetar o tráfego nos “bastidores”, como o que é usado para verificar se há atualizações.
Por agora, a falha só foi formulada teoricamente e reproduzida em ambientes controlados, ainda não tendo sido vista no exterior. A Microsoft explica que o alcance desta vulnerabilidade é reduzido e que existem defesas adicionais contra este tipo de ataques, como é o caso da Extended Protection for Authentication.
