RSS канал
Профессионалы в новой версии ОС Windows 10 Anniversary отыскали уязвимость, пишет печатное издание The Inquirer.
В Microsoft о проблеме узнали сразу после обновления, а патч с исправлениями выпустили спустя пару часов. Низкая степень защиты предоставляет хакерам возможность похитить логины и пароли учетных записей пользователей и так получить доступ к компьютеру, на котором установлена ОС Windows 10 Anniversary. Она может привести к утечке пользовательских данных. Привлекателен тот факт, что эта прореха может раскрыть имя и пароль аккаунта Microsoft, которые пользователь применил для продуктов типа Outlook, Edge, Skype, Office 360 и OneDrive. Еще лучше — не использовать учётную запись Microsoft для входа в систему. Продукты Microsoft будут пытаться зарузить сетевой ресурс, отправляя на сервер данные учетной записи активного пользователя.
По его словам, при открытии ссылки на SMB-ресурс в браузере интернет Explorer, Edge либо любом дополнении, работающем через обычные вызовы API Windows либо использующим интернет Explorer в качестве движка для отображения HTML, SMB-ресурс сразу получает данные учетной записи пользователя. Однако, если применяется другой браузер, не работающий на API Windows, атаку совершить не удастся.