В Windows 10 не исправили уязвимость, известную еще с 1997 года
В «Юбилейном обновлении» Windows 10 обнаружили уязвимость, позволяющую хакерам получить все данные о пользователе операционной системы. Примечательно, что о подобных уязвимостях хакеры знали еще с 1997 года.
Как стало известно , уязвимость представляет собой баг, когда операционная система пытается связаться с сервером по сетевому протоколу SMB, передавая логин и пароль пользователя. Все, что нужно сделать злоумышленникам — наладить сеть, использующую этот протокол, и подтолкнуть пользователя в нее зайти. Как только пользователь посещает указанный IP-адрес, злоумышленникам передается логин и пароль администратора Windows 10.
Помимо данных от самой операционной системы, в руки хакеров могут попасть и данные из других приложений. С момента появления Windows 8 компания Microsoft принялась хранить данные для доступа различных приложений в одном месте. Таким образом, в руки злоумышленников могут попасть данные для доступа в Skype, к электронной почте пользователя, к облачному хранилищу SkyDrive, к браузеру Edge, аккаунту Xbox Live, а также данные для доступа к VPN соединениям.
Примечательно, что о подобной уязвимости с использованием протокола SMB впервые стало известно еще в 1997 году. По данным , от этой же уязвимости еще в прошлом году пострадало множество компаний, включая Microsoft, Adobe, Symantec, Apple, Oracle.
3.145.23.123
- Microsoft полностью закрыла установку Windows 10 и 11 в России 6
- Microsoft закрывает Xbox и продажи Windows 11 в России 1
- Microsoft полностью купила Activision Blizzard и серии игр Call of Duty, Diablo 4, Overwatch, World of Warcraft 3
- Microsoft разработала новейший тип мыши 0
- Windows 11 полностью слили вид до официального анонса 15
Чтобы оставлять комментарии вам необходимо войти под своим аккаунтом. Если вы еще не зарегистрированы, то можете пройти экспресс-регистрацию, которая займет всего пару минут.