В Windows 10 нашли опасную уязвимость 20-летней давности
Фото: © flickr.com/Ajibola Okubanjo
Эксперты обнаружили старинную брешь в системе, благодаря которой хакеры могут получить доступ к пользовательским данным.
Последнее обновление Microsoft Windows 10 Anniversary Update до сих пор содержит уязвимость, которую впервые обнаружили в далёком 1997 году, пишет The Esquire. Эксплойт позволяет хакерам узнать имя и пароль аккаунта Microsoft, которые используются в продуктах Outlook, Edge, Skype, Office 360 и OneDrive.
Опасная "дыра" безопасности находится в сетевом протоколе прикладного уровня для удалённого доступа к файлам, принтерам и другим сетевым ресурсам Server Message Block (SMB).
Чтобы получить необходимые данные, взломщикам достаточно вставлять изображения на веб-страницу, которая загружается с сетевого диска по протоколу SMB. Продукты Microsoft будут пытаться загрузить сетевой ресурс, отправляя на сервер данные учётной записи активного пользователя.