Новини

19:49
Google запустил приложение для передачи денег через ультразвук
19:45
Встречайте! Финальная версия iOS 11
19:21
Почти четверть миллиона украинцев воспользовались безвизом
19:19
Итальянский экзорцист: "Ураганы, наводнения, Северная Корея - все это признаки надвигающегося библейского Апокалипсиса"
19:08
Популярный российский телеканал оконфузился в прямом эфире
19:05
Смотрите телевизор на диване? Это может стать причиной смерти
19:01
Сеть покоряет очень печальный котенок
18:56
51-летняя Холли Берри сверкнула шикарным декольте
18:29
В России обкуренный священник пять минут отбивался от полиции
18:28
Трамп: "США будут вынуждены полностью уничтожить КНДР"
18:19
На стоянке аэропорта 8 месяцев не замечали за рулём авто мёртвого водителя
17:56
С начала года киевские патрульные разбили больше сотни «Toyota Prius»
17:55
Что сделал Саакашвили в Одессе всего за 18 месяцев
17:49
На Житомирщине Фирташу выделили еще 80 га под карьер
17:20
Саакашвили намерен инициировать процедуру импичмента
17:19
Сенат США поддержал увеличение бюджета на оборону до $700 млрд
16:58
Реальные закупки угля происходят по ценам выше Роттердам+
16:55
МВД стягивает новые подразделения Нацгвардии в Одесскую область
16:52
Сергей Лямец: «Мы стоим на пороге грандиозного распила»
16:32
На жилье молодым семьям в бюджете-2018 Кабмин предусмотрел всего 47 кредитов
16:28
Осторожно, голый Путин: В сети показали то, о чем все давно догадывались
16:21
Жертва стрельбы Пашинского подал на Украину жалобу в Европейский суд
16:08
Катя Бужинская поделилась нескромным снимком
16:04
Российский музыкант назвал Путина диктатором, мразью и палачом, развязавшим войну в Украине
15:30
Какие зарплаты хотят получать украинцы
15:26
Соцсети высмеяли обстрел зрителей на учениях "Запад-2017"
15:18
В Киеве массово облили кислотой машины
15:14
Во Вьетнаме открыли кафе с варанами и питонами
14:50
Стоит ли украинцам ждать повышения тарифов на отопление?
14:49
Совсем скоро люди станут жить вечно, — ученый
14:46
Сервіс Likarni підтримав дитячі велоперегони "Дивогонка"
14:34
100 дней безвиза с ЕС. Украинцам отказали 61 раз
14:31
Украинские зернотрейдеры «отмыли» миллионы долларов через швейцарского адвоката
14:30
На Донбассе боевики бегут с передовой, – разведка
14:20
Саакашвили: В Администрации Порошенко целый склад с деньгами
14:17
Какие болезни передаются через расческу
13:48
Регина Тодоренко удивила поклонников сменой имиджа
13:42
Пользователи Сети высмеяли познания россиян в геометрии
Більше новин

В последней версии Windows нашли "дыру" 20-летней давности

0

В последней версии Windows нашли "дыру" 20-летней давности
Крупное обновление Windows 10 — Anniversary Update, вышедшее накануне, — содержит в себе опасную уязвимость, о существовании которой было известно еще в 1997 году. Воспользовавшись прорехой в системе безопасности, злоумышленники смогут украсть логин и пароль к Windows-компьютеру.

Речь идет аб атаке Redirect to Server Message Block (SMB), которая позволяет хакеру перенаправить HTTP-запрос по протоколу file:// на "плохой" SMB-сервер. Если жертва клюнет на "наживку" (к примеру, нажав на изображение в браузере Edge), "десятка" подключится к IP-адресу, принадлежащему злоумышленнику, выдаст ему логин, домен и хэш-сумму пароля NT LAN Manager.

Добытая информация может быть использована для взлома учетных записей онлайн-сервисов Microsoft, таких как OneDrive, Skype, Office 365, Xbox Live и т.д. Скорее всего, хакеру также смогут получить несанкционированный доступ к голосовой помощнице Cortana, поскольку вряд ли можно назвать совпадением то, что после релиза Anniversary Update компания порекомендовала отдельно подключаться к "секретарю".

Как сообщает The Inquirer, подключения к виртуальным частным сетям (VPN), использующим софт Windows VPN, уязвимы в той же степени. Chrome, Firefox и другие сторонние браузеры на подвержены атаке, однако хакерам ничто не мешает сделать через них запрос к Outlook или другому Windows-приложению.


Загрузка...