В Windows 10 имеет место уязвимость, обнаруженная двадцать лет назад

В Windows 10 имеет место уязвимость, обнаруженная двадцать лет назад

Последнее обновление Microsoft Windows 10 Anniversary Update вплоть до этого времени содержит уязвимость, которую в первый раз обнаружили в далеком 1997 году, пишет The Insquire.

В Microsoft о проблеме узнали сразу после обновления, а патч с исправлениями выпустили спустя только несколько часов.

Уязвимость в системе безопасности дает возможность хакерам получить доступ к пользовательским данным. Эксплойт открывает хакерам доступ к таким данным, как имя и пароль аккаунта Microsoft в продуктах OneDrive, Edge, Skype, Outlook, Office 360. Сейчас же, юзеры могут достаточно серьезно страдать от доступа к их личным данным чужих лиц.

Причина — Microsoft в последнее время стала привязывать свои сетевые сервисы к учётной записи. Еще лучше — не использовать учётную запись Microsoft для входа в систему.

Кроме того, параметры учетной записи передаются при использовании VPN-соединений с применением Windows VPN.

Атака на основе перенаправления на SMB-ресурс работает на всех актуальных на сегодняшний день версиях Windows. Эта атака работает на всех актуальных на сегодняшний день версиях Windows, включая десятую редакцию ОС.

Рекомендуем почитать