В Windows 10 нашли "дырку", которой уже стукнуло 20 лет
Эксплойт позволяет хакерам узнать имя и пароль аккаунта Microsoft, которые используются в продуктах Outlook, Edge, Skype,Office 360 и OneDrive.
Опасная "дыра" безопасности находится в сетевом протоколе прикладного уровня для удалённого доступа к файлам, принтерам и другим сетевым ресурсам Server Message Block (SMB).
Чтобы получить необходимые данные, взломщикам достаточно вставлять изображения на веб-страницу, которая загружается с сетевого диска по протоколу SMB. Продукты Microsoft будут пытаться загрузить сетевой ресурс, отправляя на сервер данные учётной записи активного пользователя.
Как сообщала "ДС", ранее исследователи из компании Tencent помогли Microsoft исправить серьезную проблему безопасности, которая затрагивала все существующие на сегодняшний день версии Windows.