У Windows 10 знайшли "дірку", якій вже виповнилося 20 років

Останнє оновлення Microsoft Windows 10 Anniversary Update досі містить уразливість, яку вперше виявили в далекому 1997 році, повідомляє "ДС" з посиланням на Life.

Експлойт дозволяє хакерам дізнатися ім'я і пароль облікового запису Microsoft, які використовуються в продуктах Outlook, Edge, Skype,Office 360 і OneDrive.

Небезпечна "діра" безпеки знаходиться в мережному протоколі прикладного рівня для віддаленого доступу до файлів, принтерів і інших мережевих ресурсів Server Message Block (SMB).

Щоб отримати необхідні дані, зломщикам досить вставляти зображення на веб-сторінку, яка завантажується з мережевого диска по протоколу SMB. Продукти Microsoft будуть намагатися завантажити мережевий ресурс, відправляючи на сервер дані облікового запису активного користувача.

Як повідомляла "ДС", раніше дослідники з компанії Tencent допомогли Microsoft виправити серйозну проблему безпеки, яка зачіпала всі існуючі на сьогоднішній день версії Windows.