Статус:
Offline
Реєстрація: 26.11.2010
Повідом.: 46805
Реєстрація: 26.11.2010
Повідом.: 46805
В последней версии Windows 10 найдена уязвимость двадцатилетней давности
5.08.2016 15:21
Американская корпорация Microsoft недавно выпустила обновление операционной системы Windows 10, в которой специалисты нашли опасную уязвимость, обн
Американская корпорация Microsoft недавно выпустила обновление операционной системы Windows 10, в которой специалисты нашли опасную уязвимость, обнаруженную еще в 1997 году, сообщает издание vistanews.ru
Данная уязвимость дает возможность свободно получить логин и пароль к устройству пользователя. В частности, злоумышленники могли получить доступ к учетным записям сервисов компании, таким как Skype, Office 365, Xbox Live и другие.
Как отмечает издание, речь идет об известной атаке Redirect to Server Message Block (SMB).
"Злоумышленник перенаправлял запросы HTTP на SMB-сервера. Если после этого пользователь "клюнет" на задумку хакера, то лишится полноценного доступа к учетным записям. Злоумышленник, получая информацию о паролях пользователя, сможет войти в любой аккаунт продукции от корпорации и тем самым изменить данные, либо также сможет совершить покупку", - рассказывает издание.
В Microsoft о проблеме узнали сразу после обновления, а патч с исправлениями выпустили спустя несколько часов.
5.08.2016 15:21
Американская корпорация Microsoft недавно выпустила обновление операционной системы Windows 10, в которой специалисты нашли опасную уязвимость, обн
Американская корпорация Microsoft недавно выпустила обновление операционной системы Windows 10, в которой специалисты нашли опасную уязвимость, обнаруженную еще в 1997 году, сообщает издание vistanews.ru
Данная уязвимость дает возможность свободно получить логин и пароль к устройству пользователя. В частности, злоумышленники могли получить доступ к учетным записям сервисов компании, таким как Skype, Office 365, Xbox Live и другие.
Как отмечает издание, речь идет об известной атаке Redirect to Server Message Block (SMB).
"Злоумышленник перенаправлял запросы HTTP на SMB-сервера. Если после этого пользователь "клюнет" на задумку хакера, то лишится полноценного доступа к учетным записям. Злоумышленник, получая информацию о паролях пользователя, сможет войти в любой аккаунт продукции от корпорации и тем самым изменить данные, либо также сможет совершить покупку", - рассказывает издание.
В Microsoft о проблеме узнали сразу после обновления, а патч с исправлениями выпустили спустя несколько часов.
Тільки зареєстровані користувачі бачать весь контент у цьому розділі