Software využívající HTTP requesty a běžící na Microsoft Windows lze v některých případech využít k získání přihlašovacích údajů uživatele do systému Windows.

Podle odborníků na bezpečnost k tomu postačí použít HTTP Redirect k přesměrování na škodlivý SMB server přes protokol file://, ke kterému se Windows pokusí přihlásit přihlašovacími údaji uživatele. Ty si může SMB server ukládat pro pozdější prolomení.

Související