Дана уразливість дає можливість вільно отримати логін і пароль до пристрою користувача
Американська корпорація Microsoft недавно випустила оновлення операційної системи Windows 10, в якій фахівці знайшли небезпечну вразливість, виявлену ще в 1997 році, повідомляє видання vistanews.ru
Дана уразливість дає можливість вільно отримати логін і пароль до пристрою користувача. Зокрема, зловмисники могли отримати доступ до облікових записів сервісів компанії, таких як Skype, Office 365, Xbox Live та інші.
Як зазначає видання, мова йде про відому атаці Redirect to Server Message Block (SMB).
"Зловмисник перенаправляв HTTP запити на SMB-сервера. Якщо після цього користувач "клюне" на задум хакера, то втратить повноцінного доступу до облікових записів. Зловмисник, отримуючи інформацію про паролі користувача, зможе увійти в будь-який аккаунт продукції від корпорації і тим самим змінити дані, або також зможе здійснити покупку", - розповідає видання.
В Microsoft про проблему дізналися відразу після оновлення, а патч з виправленнями випустили через кілька годин.
Нагадаємо, Apple буде платити до 200 тис. доларів за виявлені вразливості в ПО.