Опасная уязвимость в Windows 10
Последнее обновление Microsoft Windows 10 Anniversary Update до сих пор содержит уязвимость, которую впервые обнаружили в далеком 1997 году, пишет The Insquire. Эксплоит позволяет хакерам узнать имя и пароль аккаунта Microsoft, которые используются в продуктах Outlook, Edge, Skype, Office 360 и OneDrive, передает Day.Az со ссылкой на life.ru.

Опасная "дыра" безопасности находится в сетевом протоколе прикладного уровня для удалённого доступа к файлам, принтерам и другим сетевым ресурсам Server Message Block (SMB).

 

Чтобы получить необходимые данные, взломщикам достаточно вставлять изображения на веб-страницу, которая загружается с сетевого диска по протоколу SMB. Продукты Microsoft будут пытаться зарузить сетевой ресурс, отправляя на сервер данные учетной записи активного пользователя.