Передать на печать

В Windows, в том числе Win 10 AU, так и не исправлена уязвимость 1997 года

Корпорация Microsoft довольно усердно работает над эволюцией своей операционной системы, выпуская новые версии, а также мелкие и крупные обновления, но так и не удосужилась исправить брешь почти 20 летней давности. Речь об уязвимости протокола SMB, которая имеется и в Windows 10 Anniversary Update.

Уязвимость позволяет с помощью вставки изображения с эксплойтом в веб-страницу, загружаемую с сетевого диска по протоколу SMB, на попытку загрузки получать логин и пароль аккаунта Microsoft авторизованного в системе пользователя. Эти данные от аккаунта используются в таких сервисах, как Outlook, Skype, Office 365 и OneDrive.

Раньше уязвимость была менее опасна, так как учетная запись Microsoft не использовалась так широко в разных популярных сервисах, как сейчас. Теперь же, пользователи могут серьезно пострадать от доступа к их личным данным посторонних лиц. Будем ждать исправления уязвимости в ближайшие недели.

  Передать на печать





Все права принадлежат © MSInsider.ru и TheVista.ru, 2013
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 1.1 (Страница создана за 0.041 секунд)