Уязвимость, найденная в 1997 году, присутствует в последней версии Windows 10

Как сообщает The Inquirer, в новейшем обновлении Windows 10 Anniversary Update экспертами обнаружена опасная уязвимость, впервые описанная в 1997 году. С помощью бреши в системе безопасности хакеры могут заполучить доступ к пользовательской информации.

Уязвимость находится в протоколе прикладного уровня Server Message Block (SMB), который обеспечивает удаленный доступ к различным сетевым ресурсам, файлам и принтерам. С помощью этой бреши злоумышленники могут внедриться в систему и заполучить учетные данные для входа в аккаунт Microsoft, который в свою очередь применяется для доступа к Edge, Office 360, OneDrive, Outlook и Skype.

Для кражи логина и пароля нужно поместить на веб-сайт изображение, которое загружается c сетевого диска с помощью SMB.

Для его скачивания программы Microsoft отправляют учетные данные аккаунта на сервер, принадлежащий злоумышленникам. Передача этой информации происходит с помощью VPN-соединений.

Раньше эксперты называли уязвимость незначительной, но сейчас стремительно растет число пользователей продуктов, к которым получить доступ можно только с помощью аккаунта Microsoft.

Комментариев еще нет.

Оставить комментарий

Вы должны быть авторизованы чтобы оставить комментарий.