Дыру 20-летней давности не закрыли даже в новейшей версии Windows 10
ZSK 11 Августа 2016 в 09:59:10
Эксперты по безопасности обнаружили в новейшем обновлении Windows 10 Anniversary Update опасную уязвимость, впервые описанную в 1997 году, сообщает The Inquirer. Дыра в системе безопасности позволяет хакерам получить доступ к пользовательским данным.
Суть проблемы
Уязвимость имеется в сетевом протоколе прикладного уровня Server Message Block (SMB), который применяется для удалённого доступа к файлам, принтерам и другим сетевым ресурсам. Она позволяет злоумышленникам проникнуть в систему и получить логин и пароль учетной записи Microsoft, которая используется для доступа к Outlook, Edge, Skype, Office 360 и OneDrive.
Чтобы получить логин и пароль, достаточно разместить на веб-сайте изображение, которое загружается через SMB c сетевого диска.
Чтобы скачать его, продукты Microsoft отправляют данные учетной записи на сервер злоумышленников. Кроме того, параметры учетной записи передаются при использовании VPN-соединений с использованием Windows VPN.
Ранее уязвимость считали незначительной. Теперь же продуктами, к которым нужен доступ с использованием учетной записи Microsoft, пользуется всё больше людей. Хорошая новость, по словам экспертов, заключается в том, что Chrome, Firefox и другие популярные браузеры от этой проблемы не страдают.
https://hi-tech.mail.ru/news/windows-10-anniversary-bug/?frommail=1
Суть проблемы
Уязвимость имеется в сетевом протоколе прикладного уровня Server Message Block (SMB), который применяется для удалённого доступа к файлам, принтерам и другим сетевым ресурсам. Она позволяет злоумышленникам проникнуть в систему и получить логин и пароль учетной записи Microsoft, которая используется для доступа к Outlook, Edge, Skype, Office 360 и OneDrive.
Чтобы получить логин и пароль, достаточно разместить на веб-сайте изображение, которое загружается через SMB c сетевого диска.
Чтобы скачать его, продукты Microsoft отправляют данные учетной записи на сервер злоумышленников. Кроме того, параметры учетной записи передаются при использовании VPN-соединений с использованием Windows VPN.
Ранее уязвимость считали незначительной. Теперь же продуктами, к которым нужен доступ с использованием учетной записи Microsoft, пользуется всё больше людей. Хорошая новость, по словам экспертов, заключается в том, что Chrome, Firefox и другие популярные браузеры от этой проблемы не страдают.
https://hi-tech.mail.ru/news/windows-10-anniversary-bug/?frommail=1
|