В Windows, в том числе Win 10 AU, так и не исправлена уязвимость 1997 года

04.08.2016 21:26 | Nickolay

2989

- T

Корпорация Microsoft довольно усердно работает над эволюцией своей операционной системы, выпуская новые версии, а также мелкие и крупные обновления, но так и не удосужилась исправить брешь почти 20 летней давности. Речь об уязвимости протокола SMB, которая имеется и в Windows 10 Anniversary Update.

Уязвимость позволяет с помощью вставки изображения с эксплойтом в веб-страницу, загружаемую с сетевого диска по протоколу SMB, на попытку загрузки получать логин и пароль аккаунта Microsoft авторизованного в системе пользователя. Эти данные от аккаунта используются в таких сервисах, как Outlook, Skype, Office 365 и OneDrive.

Раньше уязвимость была менее опасна, так как учетная запись Microsoft не использовалась так широко в разных популярных сервисах, как сейчас. Теперь же, пользователи могут серьезно пострадать от доступа к их личным данным посторонних лиц. Будем ждать исправления уязвимости в ближайшие недели.

Так двух-этапная авторизация для кого???
Если человек идиот, то и уязвимость никакая не нужна.

Все зависит от бюджета взломщика, и от прибыли которую он получит. Для брута, сейчас, можно арендовать мощности, ну очень огромные. Наши с вами смартфоны и ПК, никому и даром не нужны. А взломать можно все, и дыры есть, о которых не знают.
Вот кто то нашел дыру, и зачем ему сообщать в Google или Microsoft? Если на этой дыре он заработает больше.

05.08.16 09:56

Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT

420.55 0.00

Акции торгуются с 17:30 до 00:00 по Москве

Что почитать