Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
4 августа 2016, Источник: The Inquirer

Дыру 20-летней давности не закрыли даже в новейшей версии Windows 10

Эксперты по безопасности обнаружили в новейшем обновлении Windows 10 Anniversary Update опасную уязвимость, впервые описанную в 1997 году, сообщает The Inquirer. Дыра в системе безопасности позволяет хакерам получить доступ к пользовательским данным.

Суть проблемы

Уязвимость имеется в сетевом протоколе прикладного уровня Server Message Block (SMB), который применяется для удалённого доступа к файлам, принтерам и другим сетевым ресурсам. Она позволяет злоумышленникам проникнуть в систему и получить логин и пароль учетной записи Microsoft, которая используется для доступа к Outlook, Edge, Skype, Office 360 и OneDrive.

Чтобы получить логин и пароль, достаточно разместить на веб-сайте изображение, которое загружается через SMB c сетевого диска

Чтобы скачать его, продукты Microsoft отправляют данные учетной записи на сервер злоумышленников. Кроме того, параметры учетной записи передаются при использовании VPN-соединений с использованием Windows VPN.

Ранее уязвимость считали незначительной. Теперь же продуктами, к которым нужен доступ с использованием учетной записи Microsoft, пользуется всё больше людей. Хорошая новость, по словам экспертов, заключается в том, что Chrome, Firefox и другие популярные браузеры от этой проблемы не страдают.

Предупредите друзей, что при выходе в сеть через Edge или использовании Windows VPN хакеры могут получить доступ к их личным данным! Кнопки ниже ↓↓↓

Хиты продаж и новинки
Самые лучшие цены на смартфоны
Комментарии
67
Pavel Minkin
Значит нужна она им, дыра эта)
СсылкаПожаловаться
$еrj
ну и где новый мото?
СсылкаПожаловаться
Вячеслав Петров
Мото выпустит новый флагман
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru