Данная уязвимость дает возможность свободно получить логин и пароль к устройству пользователя
Американская корпорация Microsoft недавно выпустила обновление операционной системы Windows 10, в которой специалисты нашли опасную уязвимость, обнаруженную еще в 1997 году, сообщает издание vistanews.ru
Данная уязвимость дает возможность свободно получить логин и пароль к устройству пользователя. В частности, злоумышленники могли получить доступ к учетным записям сервисов компании, таким как Skype, Office 365, Xbox Live и другие.
Как отмечает издание, речь идет об известной атаке Redirect to Server Message Block (SMB).
"Злоумышленник перенаправлял запросы HTTP на SMB-сервера. Если после этого пользователь "клюнет" на задумку хакера, то лишится полноценного доступа к учетным записям. Злоумышленник, получая информацию о паролях пользователя, сможет войти в любой аккаунт продукции от корпорации и тем самым изменить данные, либо также сможет совершить покупку", - рассказывает издание.
В Microsoft о проблеме узнали сразу после обновления, а патч с исправлениями выпустили спустя несколько часов.
Напомним, Apple будет платить до 200 тыс. долларов за выявленные уязвимости в ПО.