Компания Cylance обнаружила уязвимость в Windows, которая может привести к краже логинов и паролей у сотен миллионов пользователей.

Она получила название Redirect to SMB и затрагивает все версии Windows, включая Windows 10 Technical Preview. В основе использован недостаток протокола Server Message Block, позволяющий ввести пользователя в заблуждение и заставить его кликнуть на специальной ссылке, приводящей к аутентификации на сервере злоумышленника.