Эксперты по безопасности обнаружили в новейшем обновлении Windows 10 Anniversary Update опасную уязвимость, впервые описанную в 1997 году, сообщает The Inquirer. Дыра в системе безопасности позволяет хакерам получить доступ к пользовательским данным.

Суть проблемы
Уязвимость имеется в сетевом протоколе прикладного уровня Server Message Block (SMB), который применяется для удалённого доступа к файлам, принтерам и другим сетевым ресурсам. Она позволяет злоумышленникам проникнуть в систему и получить логин и пароль учетной записи Microsoft, которая используется для доступа к Outlook, Edge, Skype, Office 360 и OneDrive.

Чтобы получить логин и пароль, достаточно разместить на веб-сайте изображение, которое загружается через SMB c сетевого диска.

Чтобы скачать его, продукты Microsoft отправляют данные учетной записи на сервер злоумышленников. Кроме того, параметры учетной записи передаются при использовании VPN-соединений с использованием Windows VPN.

Ранее уязвимость считали незначительной. Теперь же продуктами, к которым нужен доступ с использованием учетной записи Microsoft, пользуется всё больше людей. Хорошая новость, по словам экспертов, заключается в том, что Chrome, Firefox и другие популярные браузеры от этой проблемы не страдают.

https://hi-tech.mail.ru/news/windows-10-anniversary-bug/?frommail=1