ГлавнаяБаза уязвимостей БДУ → BDU:2015-10326
7.1высокая

BDU:2015-10326

Уязвимость операционной системы Windows, позволяющая злоумышленнику получить аутентификационную информацию пользователя
Опубликовано: 2015-06-18
Описание

Уязвимость операционной системы Windows существует в реализации системных вызовов URLDownloadA, URLDownloadW, URLDownloadToCacheFileA, URLDownloadToCacheFileW, URLDownloadToFileA, URLDownloadToFileW, URLOpenStream, URLOpenBlockingStream, при выполнении которых операционной системой инициируется подключение к SMB-серверу от имени пользователя, запустившего программу, использующую указанные системные вызовы. Подключение к SMB-серверу осуществляется в случае, если системному вызову передан параметр вида «file://<IP-адрес SMB-сервера>/». Злоумышленник при помощи специально сформированного ответа на http-запрос (или за счёт подмены http-запроса) может инициировать процедуру авторизации пользователя на ложном SMB-сервере, в ходе которой SMB-серверу будут переданы зашифрованные пароль и имя пользователя

Затрагиваемое ПО и версии
Windows XPWindows Server 2008Windows VistaWindows 8Windows Server 2003Windows 8.1Windows Server 2012
Способ устранения

До выпуска разработчиками обновления с исправлением уязвимости в качестве временного решения могут быть предприняты следующие меры: блокирование исходящих SMB-соединений (TCP-порты 139 и 445), запрет аутентификации NTLM по умолчанию в приложениях, использование сильных паролей и более частое их изменение

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
http://www.kb.cert.org/vuls/id/672268https://technet.microsoft.com/en-us/library/security/974926.aspx
Проверьте безопасность своего сайта и почты → Полная проверка домена