В Windows 10 отыскали старую уязвимость 20-летней давности

Автор: Vsoci_ru | Категория: Другое | Дата: 07-08-2016

0

В «юбилейном» обновлении Windows 10 найдена уязвимость, о которой было понятно еще в 1997, передает The Inquirer. Брешь в безопасности может привести к утечке пользовательских данных в руки правонарушителей, утверждают профессионалы в материале, размещенном The Inquirer. Эти данные от аккаунта используются в таких сервисах, как Outlook, Skype, Office 365 и OneDrive.

Как информирует The Inquirer, проблема в ОС дает возможность хакерам получать доступ к данным аккаунта Microsoft.

Специалисты обнаружили старинную брешь в системе, благодаря которой хакеры могут получить доступ к пользовательским данным.

Киберпреступнику необходимо всего вставить изображение на веб-страницу, загрузка которой осуществляется с сетевого диска в соответствии с протоколом SMB.

Чтобы скачать его, продукты Microsoft посылают данные учетной записи на сервер правонарушителей.

По его словам, при открытии ссылки на SMB-ресурс в браузере интернет Explorer, Edge либо любом дополнении, работающем через обычные вызовы API Windows либо использующим интернет Explorer в качестве движка для отображения HTML, SMB-ресурс сразу получает данные учетной записи пользователя. Сейчас же продуктами, к которым нужен доступ с применением учетной записи Microsoft, пользуется всё больше людей.

Серьезная уязвимость 20-летней давности была обнаружена в Windows 10

GD Star Rating
loading...

  • Disqus
  • Vkontakte
  • Facebook