В Windows, в том числе Win 10 AU, так и не исправлена уязвимость 1997 года
Корпорация Microsoft довольно усердно работает над эволюцией своей операционной системы, выпуская новые версии, а также мелкие и крупные обновления, но так и не удосужилась исправить брешь почти 20 летней давности. Речь об уязвимости протокола SMB, которая имеется и в Windows 10 Anniversary Update.
Уязвимость позволяет с помощью вставки изображения с эксплойтом в веб-страницу, загружаемую с сетевого диска по протоколу SMB, на попытку загрузки получать логин и пароль аккаунта Microsoft авторизованного в системе пользователя. Эти данные от аккаунта используются в таких сервисах, как Outlook, Skype, Office 365 и OneDrive.
Раньше уязвимость была менее опасна, так как учетная запись Microsoft не использовалась так широко в разных популярных сервисах, как сейчас. Теперь же, пользователи могут серьезно пострадать от доступа к их личным данным посторонних лиц. Будем ждать исправления уязвимости в ближайшие недели.
Комментарии
Так двух-этапная авторизация для кого???
Если человек идиот, то и уязвимость никакая не нужна.
Все зависит от бюджета взломщика, и от прибыли которую он получит. Для брута, сейчас, можно арендовать мощности, ну очень огромные. Наши с вами смартфоны и ПК, никому и даром не нужны. А взломать можно все, и дыры есть, о которых не знают.
Вот кто то нашел дыру, и зачем ему сообщать в Google или Microsoft? Если на этой дыре он заработает больше.
По теме
- Бразилия одобрила покупку Activision Blizzard корпорацией Microsoft
- Акции Microsoft потеряли в цене 111 долларов США - почти 33%
- Фил Спенсер рассказал об основных причинах покупки Activision Blizzard
- Microsoft Rewards теперь доступны в Ватикане
- Microsoft покупает Activision Blizzard и это может быть очень плохо для Sony
- Microsoft отчиталась о четвертом финансовом квартале 2022
- Windows 12 выйдет в 2024 году, а Windows 13 в 2027
- Microsoft может оставить корпоративных клиентов без обновлений
- Microsoft сократит 400 сотрудников в России
- Создано подразделение Android Microsoft Platform and Experiences