Уязвимость Windows даёт доступ к паролям учётной записи Microsoft и данным VPN

Оно не содержало безусловно новые субъекты, однако профессионалы отыскали в нее страшную уязвимость, обнаруженную в 1997-ом.

Уязвимость в системе безопасности дает возможность хакерам получить доступ к пользовательским данным.

Уязвимость, как оказалось, ставит под угрозу все сервисы, которые завязаны на учетной записи Microsoft, например: OneDrive, Outlook, Skype, Xbox Live, Office 365, MSN, Windows Mobile и Bing.

Уязвимость разместилась в сетевом протоколе прикладного уровня, обеспечивающего доступ к файлам, принтерам и другим сетевым ресурсам SMB.

Для того чтобы получить данные, злоумышленникам довольно вставить картину на веб-страницу, которая будет загружаться с сетевого диска по акту SMB. Продукты Microsoft будут посылать данные на сервер, пытаясь загрузить сетевой ресурс.

По его словам, при открытии ссылки на SMB-ресурс в браузере интернет Explorer, Edge либо любом дополнении, работающем через обычные вызовы API Windows либо использующим интернет Explorer в качестве движка для отображения HTML, SMB-ресурс сразу получает данные учетной записи пользователя.

До этого уязвимость считали незаметной. При этом отмечается, что ранее эта проблема не представляла серьезной угрозы, однако сейчас учетные данные Microsoft используются для доступа к большому количеству сервисов. Превосходная новость, по утверждению знатоков, заключается в том, что Chrome, Firefox и иные известные браузеры от данной проблемы не страдают.

Bookmark the permalink.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *