В последней версии Windows нашли "дыру" 20-летней давности

В последней версии Windows нашли "дыру" 20-летней давности Недавно корпорация Microsoft выпустила обновление к операционной системе Windows 10. Оно не содержало абсолютно новые элементы, но специалисты нашли в нее опасную уязвимость, обнаруженную в 1997 году. Таким образом, хакеры могли свободно достать логин и пароль к устройству пользователя.

Известная атака Redirect to Server Message Block (SMB), о которой узнали в корпорации еще во время создания Windows 97, могла стать причиной отсутствия доступа к компьютеру. Злоумышленник перенаправлял запросы HTTP на SMB-сервера. Если после этого пользователь «клюнет» на задумку хакера, то лишится полноценного доступа к учетным записям. Злоумышленник, получая информацию о паролях пользователя, сможет войти в любой аккаунт продукции от корпорации и тем самым изменить данные, либо также сможет совершить покупку.
В Microsoft о проблеме узнали практически сразу же, но патч с исправлениями появился только спустя пару часов. Разработчики также поняли, что злоумышленники могут получить доступ к голосовому ассистенту, благодаря чему можно управлять всем компьютером. Если бы такое произошло, то наверняка поступило много жалоб на безопасность продукции. Специалисты отмечают, что хакер мог подключиться исключительно к Windows-приложениям при помощи HTTP-запроса, перенаправленного на другие сервера.






Смотрите также: