Авто Недвижимость Работа Арт-парк Доктор Питер Афиша Plus
18+
Проекты
JPG / PNG / GIF, до 15 Мб

Я принимаю все условия Пользовательского соглашения

21:49 19.09.2019

В Windows 10 нашли уязвимость 20-летней давности

В «юбилейном» обновлении Windows 10 обнаружена уязвимость, о которой было известно еще в 1997 году, сообщает The Inquirer.

Ошибка может привести к утечке данных при использовании приложений, работающих на API Windows или использующих Internet Explorer в качестве движка для отображения HTML (Outlook или браузер Edge, например). Полученная информация может быть использована для взлома учетных записей во всех сервисах Microsoft вроде Xbox Live, Skype, OneDrive и др. Отмечается, что злоумышленники также могут деанонимизировать пользователей VPN.

Проблема связана с тем, что Microsoft использует систему единой аутентификации. Принцип ее работы заключается в том, что, когда пользователь пытается получить доступ к ресурсу с аутентификацией по протоколу Microsoft, система сразу передает имя домена, имя учетной записи и хеш пароля текущего пользователя. Благодаря этому злоумышленнику достаточно отправить жертве ссылку на SMB-ресурс, после чего преступник получит учетные данные пользователя.

Атака на основе перенаправления на SMB-ресурс работает на всех современных версиях Windows. Однако, если используется другой браузер, не работающий на API Windows, атаку совершить не удастся.

Реклама

Источник: «Газета.Ru»

Наши партнёры

СМИ2

Lentainform

Загрузка...

24СМИ. Агрегатор