Эксперты по безопасности обнаружили в вышедшем на этой неделе обновлении Windows 10 Anniversary Update опасную уязвимость, которая впервые была описана ещё в 1997 году. Об этом сообщает The Inquirer.
Уязвимость в системе безопасности позволяет хакерам получить доступ к пользовательским данным. Она обнаружена в сетевом протоколе прикладного уровня Server Message Block (SMB), который используется для удалённого доступа к файлам, принтерам и другим сетевым ресурсам, и позволяет злоумышленникам проникнуть в систему, получив логин и пароль от учетной записи Microsoft. Этот аккаунт используется для доступа к Outlook, Microsoft Edge, Skype, Office 360, OneDrive и некоторым другим продуктам Microsoft.
Для того, чтобы получить логин и пароль, достаточно разместить на веб-сайте изображение, которое загружается через SMB c сетевого диска. Для его скачивания продукты Microsoft отправляют данные учетной записи на сервер злоумышленников.
Параметры учетной записи передаются даже при использовании VPN-соединений с использованием Windows VPN.
Ранее эта уязвимость считалась незначительной, поэтому на неё не обращали внимания в предыдущих версиях Windows. Однако теперь продуктами, к которым требуется доступ с использованием учетной записи Microsoft, пользуется всё больше людей. По словам экспертов, браузеры Chrome, Firefox и другие популярные браузеры от этой проблемы не страдают и блокируют подозрительное соединение.
