Harmincegy népszerű alkalamzás, köztük az Adobe Reader, a Windows Media Player, az AVG antivírus szoftver és az Internet Explorer felhasználóit is érinti az a sebezhetőség, melyet Aaron Spangler kutató először 1997-ben fedezett fel. A szakember 18 éve azt hitte, hogy a probléma csak az IE-t érinti, de a Cyclane kutatócsoport most rájött, hogy ennél jóval nagyobb a baj.

A gondot a Windows Server Message Block hibája okozza. A protokoll sebezhetőségét kihasználva a támadó (aki lehet egy ugyanazon wifire csatlakozó személy is) megtévesztheti a számítógépen futó programot: a szoftver azt érzékeli, hogy a gép az igazi központi szerverrel kommunikál, eközben adatai a támadóhoz futnak be. Ellopható így felhasználónév és jelszó is, azokat megszerezve pedig nyitott könyvvé válhat a támadó előtt a gépen lévő vagy az adott szolgáltatásból kinyerhető mindenféle személyes adat.

A sebezhetőséget a szakemberek szerint a következő programok használóit érinti: Adobe Reader, Apple QuickTime, Apple Software Update, Internet Explorer, Windows Media Player, Excel 2010, Microsoft Baseline Security Analyzer, Norton Security Scan, AVG Free, BitDefender Free, Comodo Antivirus, .NET Reflector, Maltego CE, Box Sync, TeamViewer, Github for Windows, PyCharm, IntelliJ IDEA, PHP Storm, JDK 8u31 telepítője.

A hiba minden Windows-verzióban megtalálható, még a legújabb, Windows 10-ben is. És ahogy a fenti programlistát nézzük, legalább egy-egy szoftverrel szinte mindenki érintett.

Ha máskor is szeretne tudni hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.