Дыру 20-летней давности не закрыли даже в новейшей версии Windows 10

Печать: Шрифт: Абв Абв Абв
ZSK 11 Августа 2016 в 09:59:10
Эксперты по безопасности обнаружили в новейшем обновлении Windows 10 Anniversary Update опасную уязвимость, впервые описанную в 1997 году, сообщает The Inquirer. Дыра в системе безопасности позволяет хакерам получить доступ к пользовательским данным.

Суть проблемы
Уязвимость имеется в сетевом протоколе прикладного уровня Server Message Block (SMB), который применяется для удалённого доступа к файлам, принтерам и другим сетевым ресурсам. Она позволяет злоумышленникам проникнуть в систему и получить логин и пароль учетной записи Microsoft, которая используется для доступа к Outlook, Edge, Skype, Office 360 и OneDrive.

Чтобы получить логин и пароль, достаточно разместить на веб-сайте изображение, которое загружается через SMB c сетевого диска.

Чтобы скачать его, продукты Microsoft отправляют данные учетной записи на сервер злоумышленников. Кроме того, параметры учетной записи передаются при использовании VPN-соединений с использованием Windows VPN.

Ранее уязвимость считали незначительной. Теперь же продуктами, к которым нужен доступ с использованием учетной записи Microsoft, пользуется всё больше людей. Хорошая новость, по словам экспертов, заключается в том, что Chrome, Firefox и другие популярные браузеры от этой проблемы не страдают.

https://hi-tech.mail.ru/news/windows-10-anniversary-bug/?frommail=1
Комментарии, по рейтингу, по дате
  Temka 11.08.2016 в 10:44:03   # 537559
И тааак соойдёт!))) а вообще это делается специально, дабы у самих разработчиков был доступ к ПК пользователя без его уведомления!)
  ix 11.08.2016 в 11:11:36   # 537565
Наверное это не дыра, а дверь.
  Solist 11.08.2016 в 11:37:29   # 537575
Скорее окно, а точнее одно из многих
  Хитрая жопа 11.08.2016 в 13:07:05   # 537608
  Polovec 12.08.2016 в 01:14:28   # 537749
Да не только эта дыра. В данное время всё можно отследить если ты фэйк, даже можно и без IP адреса отследить любого кто вышел в интернет, и в будущем лучшего не ждите так что осторожнее с комментами!
Добавить сообщение
Чтобы добавлять комментарии зарeгиcтрирyйтeсь