MS Windows vydá vaše přihlašovací údaje

Software využívající HTTP requesty a běžící na Microsoft Windows lze v některých případech využít k získání přihlašovacích údajů uživatele do systému Windows. Stačí použít HTTP Redirect k přesměrování na škodlivý SMB server přes protokol file://, ke kterému se Windows pokusí přihlásit přihlašovacími údaji uživatele. Ty si může SMB server ukládat pro pozdější prolomení.

Původní článek vyšel zde.