Как сообщает The Inquirer, в новейшем обновлении Windows 10 Anniversary Update экспертами обнаружена опасная уязвимость, впервые описанная в 1997 году. С помощью бреши в системе безопасности хакеры могут заполучить доступ к пользовательской информации.
Уязвимость находится в протоколе прикладного уровня Server Message Block (SMB), который обеспечивает удаленный доступ к различным сетевым ресурсам, файлам и принтерам. С помощью этой бреши злоумышленники могут внедриться в систему и заполучить учетные данные для входа в аккаунт Microsoft, который в свою очередь применяется для доступа к Edge, Office 360, OneDrive, Outlook и Skype.
Для кражи логина и пароля нужно поместить на веб-сайт изображение, которое загружается c сетевого диска с помощью SMB.
Для его скачивания программы Microsoft отправляют учетные данные аккаунта на сервер, принадлежащий злоумышленникам. Передача этой информации происходит с помощью VPN-соединений.
Раньше эксперты называли уязвимость незначительной, но сейчас стремительно растет число пользователей продуктов, к которым получить доступ можно только с помощью аккаунта Microsoft.