Эксперты по безопасности обнаружили в новейшем обновлении Windows 10 Anniversary Update опасную уязвимость, впервые описанную в 1997 году, сообщает The Inquirer. Дыра в системе безопасности позволяет хакерам получить доступ к пользовательским данным.

Суть проблемы

Уязвимость имеется в сетевом протоколе прикладного уровня Server Message Block (SMB), который применяется для удалённого доступа к файлам, принтерам и другим сетевым ресурсам. Она позволяет злоумышленникам проникнуть в систему и получить логин и пароль учетной записи Microsoft, которая используется для доступа к Outlook, Edge, Skype, Office 360 и OneDrive.

Чтобы получить логин и пароль, достаточно разместить на веб-сайте изображение, которое загружается через SMB c сетевого диска.

Чтобы скачать его, продукты Microsoft отправляют данные учетной записи на сервер злоумышленников. Кроме того, параметры учетной записи передаются при использовании VPN-соединений с использованием Windows VPN.

Ранее уязвимость считали незначительной. Теперь же продуктами, к которым нужен доступ с использованием учетной записи Microsoft, пользуется всё больше людей. Хорошая новость, по словам экспертов, заключается в том, что Chrome, Firefox и другие популярные браузеры от этой проблемы не страдают.

По материалам hi-tech.mail.ru

👁 68
comments powered by HyperComments

Оцените статью
Рейтинг: 1Рейтинг: 2Рейтинг: 3Рейтинг: 4Рейтинг: 5 (нет оценок)