В самом новом обновлении Windows 10 найдена 20-летняя уязвимость

Комментарии   163 Просмотров

Новости

В ОС Windows найдена проблема, которая может привести к утечке данных при использовании Интернет Эксплорер, Edge либо Outlook.

В Microsoft о проблеме узнали сразу после обновления, а патч с исправлениями выпустили спустя только несколько часов. Ученые обсудили эту проблему на ежегодной конференции по безопасности Black Hat в предыдущем году и пришли тогда к выводу, что беспокоиться не о чем. Она может привести к утечке пользовательских данных. Обидчик может похитить данные обманом принудив пользователей посетить вредный сайт либо открыть вредоносное письмо. Сейчас у старой атаки появились новые возможности, так как данные учётной записи Microsoft открывают двери в Skype, Xbox, OneDrive, Office 360, MSN, Bing, Azure. Продукты Microsoft будут загружать сетевой ресурс, отправляя при всем этом на сервер данные учетной записи пользователя.

С его помощью злоумышленники получают возможность пробраться в систему, а еще получить доступ к паролям и логинам учетных записей Microsoft, которые подходят к сервисам Outlook, Microsoft Edge, Skype, Office 360, OneDrive.

В случае удачной атаки, обидчик получает имя пользователя и NTML-хэш пароля.

Проблема связана с системой единой аутентификации, которую Microsoft использует уже довольно долгое время. Однако, если применяется другой браузер, не работающий на API Windows, атаку совершить не удастся.

В последней версии Windows нашли'дыру 20-летней давности

Оставить комментарий

Ваш email не будет опубликован. Обязательные поля отмечены *