Новини

20:51
Плутанина довкола позбавлення Міхеіла Саакашвілі українського громадянства
20:48
В міграційній службі заявили, що Сакашвілі ще громадянин
20:29
За что Саакашвили лишили украинского гражданства
20:20
Захарченко открестился от "Малороссии"
20:18
Возвращение "звезды": Неадекватная блондинка-водитель вновь устроила "дебош" в Киеве
20:13
NASA рассекретило испытания секретных летательных аппаратов
20:05
Грузия не выдаст Украине Черновецкого – прокуратура
20:03
Плотницкий собирает компромат на Захарченко для Кремля - ГУР
16:49
В России хотят призывать девушек в армию
15:43
Саакашвили лишили украинского гражданства - Источник
15:35
Украина полностью отключила электроснабжение ОРДЛО
14:40
Державний борг України перевищив $75 млрд
14:33
В США во время речи Трампа развернули флаг СССР
14:23
Белый дом: "Предоставление летального оружия Украине еще не рассматривалось"
13:18
В Украине снова хотят повысить налоги: сколько каждый украинец платит в казну
13:04
Украина: долги населения увеличиваются
13:01
Набережная в оккупированном Крыму насмешила сеть
12:57
Найем: я депутат и я устал жить в съемных квартирах с бабушкиными ремонтами и коврами на стенах
12:53
Итальянский банк UniCredit атаковали хакеры
12:51
Суд разрешил Генпрокуратуре задержать Леонида Черновецкого
10:51
В Китае 400 пенсионерок приняли участие в конкурсе бикини
10:04
Коломойский хочет запретить полеты с Ryanair через суд
09:59
В Украине снизят скорость движения автомобилей в населенных пунктах до 50 км/ч
09:57
Для Кличко и Джошуа забронировали арену на ноябрь
09:55
В США белка оставила город без света
09:48
"Бред русского мира": Ходорковский с Быковым разозлили адептов Путина
09:44
«Лаборатория Касперского» запустила бесплатный антивирус
09:38
Как новый Трудовой кодекс изменит жизнь украинцев: сокращенные выходные, продленные отпуска и новые правила
09:14
На полигоне под Черниговом прошли испытания новейшего украинского оружия
08:50
Украина избавляется от 2148 госпредприятий
08:38
Пленение россиянина Агеева: РФ обратилась к Украине
08:37
Огромная грудь Рианны повеселила поклонников
08:31
"Будет жестко". Рада променяла каникулы на жаркую подготовку к выборам
08:28
Савченко 11 раз за 20 секунд использовала в телеэфире мат, говоря о политике
08:25
Соцмережі потішаються: Медведєв показав Шварценеггеру фейкового Путіна
08:21
В Польшу поездом "Ковель-Холм" ездят в 4 раза больше пассажиров, чем обратно
08:19
Сколько платят украинцы за содержание Верховной Рады
08:17
Дожди и ветры обесточили 147 населенных пунктов Украины
Більше новин

В последней версии Windows нашли "дыру" 20-летней давности

0

В последней версии Windows нашли "дыру" 20-летней давности
Крупное обновление Windows 10 — Anniversary Update, вышедшее накануне, — содержит в себе опасную уязвимость, о существовании которой было известно еще в 1997 году. Воспользовавшись прорехой в системе безопасности, злоумышленники смогут украсть логин и пароль к Windows-компьютеру.

Речь идет аб атаке Redirect to Server Message Block (SMB), которая позволяет хакеру перенаправить HTTP-запрос по протоколу file:// на "плохой" SMB-сервер. Если жертва клюнет на "наживку" (к примеру, нажав на изображение в браузере Edge), "десятка" подключится к IP-адресу, принадлежащему злоумышленнику, выдаст ему логин, домен и хэш-сумму пароля NT LAN Manager.

Добытая информация может быть использована для взлома учетных записей онлайн-сервисов Microsoft, таких как OneDrive, Skype, Office 365, Xbox Live и т.д. Скорее всего, хакеру также смогут получить несанкционированный доступ к голосовой помощнице Cortana, поскольку вряд ли можно назвать совпадением то, что после релиза Anniversary Update компания порекомендовала отдельно подключаться к "секретарю".

Как сообщает The Inquirer, подключения к виртуальным частным сетям (VPN), использующим софт Windows VPN, уязвимы в той же степени. Chrome, Firefox и другие сторонние браузеры на подвержены атаке, однако хакерам ничто не мешает сделать через них запрос к Outlook или другому Windows-приложению.


Загрузка...