Новейшая версия Windows 10 содержит уязвимость 1997 года
Эксперты обнаружили в обновлении Windows 10 Anniversary Update уязвимость, которая впервые появилась в системе еще в 1997 году. Брешь в безопасности может привести к утечке пользовательских данных в руки злоумышленников, утверждают специалисты в материале, опубликованном The Inquirer.
Уже 20 лет существующая уязвимость позволяет хакерам получить логин и пароль от учетной записи Microsoft, через которую происходит вход в программы Outlook, Edge, Skype, Office 360, OneDrive и некоторые другие.
Некоторые данные отправляются посторонним при использовании VPN-соединений с использованием Windows VPN. Кроме того, чтобы получить доступ к учетной записи Microsoft, злоумышленники могут просто разместить на каком-либо веб-ресурсе изображение, которое загружается через SMB c сетевого диска, а продукты Microsoft для этого перешлют данные учетной записи на сервера хакеров.
Эксперты по безопасности утверждают, что популярные браузеры (Chrome, Firefox и другие) в какой-то мере защищают пользователя от потери данных, связанной с описанной уязвимостью. Однако стоит иметь в виду, что если ранее эта "дыра" в безопасности не представляла серьезной угрозы, то теперь учетная запись Microsoft используется для доступа к довольно большому количеству программ.