В Windows 10 нашли старую уязвимость 20-летней давности

Через эту брешь происходит утечка личных данных пользователей

В обновлении Windows 10 Anniversary Update содержится уязвимость, впервые замеченная в системе еще в 1997 году, сообщает The Inquirer.

На протяжении 20 лет эта брешь позволяет хакерам получать личные данные пользователей, выходя на них через пароль от учетной записи Microsoft. Через нее происходит вход в такие популярные программы как Outlook, Edge, Skype, Office 360, OneDrive и другие.

Некоторые данные пользователя сразу отправляются посторонним при подключении VPN-соединений с использованием Windows VPN. Кроме того, для получения доступа к учетной записи Microsoft, заинтересованные лица могут просто разместить на любом ресурсе изображение, которое загружается через SMB c сетевого диска, а Microsoft для этого перешлет все данные учетной записи на сервер любопытствующих посторонних.

Стоит отметить, что если ранее эта брешь не представляла серьезной угрозы, то теперь учетная запись Microsoft широко используется для доступа к огромному количеству программ и ресурсов.



Также в рубрике

Комментировать

Ваш e-Mail будет скрыт.


*


Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

facebook вконтакте