В «Юбилейном обновлении» Windows 10 обнаружили уязвимость, позволяющую хакерам получить все данные о пользователе операционной системы. Примечательно, что о подобных уязвимостях хакеры знали еще с 1997 года.
Уязвимость представляет собой баг, когда операционная система пытается связаться с сервером по сетевому протоколу SMB, передавая логин и пароль пользователя. Все, что нужно сделать злоумышленникам — наладить сеть, использующую этот протокол, и подтолкнуть пользователя в нее зайти. Как только пользователь посещает указанный IP-адрес, злоумышленникам передается логин и пароль администратора Windows 10.
Помимо данных от самой операционной системы, в руки хакеров могут попасть и данные из других приложений. С момента появления Windows 8 компания Microsoft принялась хранить данные для доступа различных приложений в одном месте. Таким образом, в руки злоумышленников могут попасть данные для доступа в Skype, к электронной почте пользователя, к облачному хранилищу SkyDrive, к браузеру Edge, аккаунту Xbox Live, а также данные для доступа к VPN соединениям.
Примечательно, что о подобной уязвимости с использованием протокола SMB впервые стало известно еще в 1997 году. От этой же уязвимости еще в прошлом году пострадало множество компаний, включая Microsoft, Adobe, Symantec, Apple, Oracle.
Свежие комментарии