ИТ-Новости:

В Windows 10 найдена уязвимость двадцатилетней давности

Американская корпорация Microsoft недавно выпустила обновление операционной системы Windows 10, в которой специалисты нашли опасную уязвимость, обнаруженную еще в 1997 году.

Данная уязвимость дает возможность свободно получить логин и пароль к устройству пользователя, сообщает «РБК-Украина».

Злоумышленники могли получить доступ к учетным записям сервисов компании, таким как Skype, Office 365, Xbox Live и другие.

Речь идет об известной атаке Redirect to Server Message Block (SMB).

Злоумышленник перенаправлял запросы HTTP на SMB-сервера. Если после этого пользователь «клюнет» на задумку хакера, то лишится полноценного доступа к учетным записям. Злоумышленник, получая информацию о паролях пользователя, сможет войти в любой аккаунт продукции от корпорации и тем самым изменить данные, либо также сможет совершить покупку.

В Microsoft о проблеме узнали сразу после обновления, а патч с исправлениями выпустили спустя несколько часов.

<-назад