В Windows 10 нашли "дырку", которой уже стукнуло 20 лет

Последнее обновление Microsoft Windows 10 Anniversary Update до сих пор содержит уязвимость, которую впервые обнаружили в далёком 1997 году, сообщает "ДС" со ссылкой на Life.

Эксплойт позволяет хакерам узнать имя и пароль аккаунта Microsoft, которые используются в продуктах Outlook, Edge, Skype,Office 360 и OneDrive.

Опасная "дыра" безопасности находится в сетевом протоколе прикладного уровня для удалённого доступа к файлам, принтерам и другим сетевым ресурсам Server Message Block (SMB).

Чтобы получить необходимые данные, взломщикам достаточно вставлять изображения на веб-страницу, которая загружается с сетевого диска по протоколу SMB. Продукты Microsoft будут пытаться загрузить сетевой ресурс, отправляя на сервер данные учётной записи активного пользователя.

Как сообщала "ДС", ранее исследователи из компании Tencent помогли Microsoft исправить серьезную проблему безопасности, которая затрагивала все существующие на сегодняшний день версии Windows.