Новини

05:34
Как первые леди "развлекались" без мужей: яркие фото с саммита НАТО
21:21
Наталья Могилевская впервые рассказала о своем возлюбленном
21:19
Как дети в Ивано-Франковске проучили наглых взрослых (видео)
20:16
Как украинцам сэкономить на растаможке авто
20:08
Мадонна крутит роман с молодой моделью
20:00
Жуткие кадры: Столкновение поездов в Хмельницкой области сняли с беспилотника
19:56
Смешные фотографии, на которых второй план значительно интересней
19:16
43-летняя Хайди Клум полностью обнажилась для книги
18:58
Белый дом предлагает предоставить Украине летальное оружие, - Чалый
18:57
Турки показали украинцам, как нужно латать дороги
18:23
Тина Кароль покорила фанатов соблазнительным образом
18:20
Повышения пенсий не будет?
18:08
Оккупанты показали как захватывали объекты в Крыму
17:51
"Звезда" фейка про "соляную валюту" в Мелитополе сняла ролик о "есть нечего"
17:43
Итоговая декларация: Лидеры G7 пригрозили России дополнительными санкциями из-за Украины
17:37
Главарь "ДНР" проговорился о плане по захвату новых территорий Украины
16:51
Названы самые высокооплачиваемые футболисты мира
16:48
Вкусняшкой кормят: в крымском батоне нашли отвратительный "сюрприз"
16:34
Рианна набрала вес и привела в восторг фанатов
16:28
Россиянка, бьющая своих окровавленных детей за поражения на ринге, вызвала омерзение в интернете
14:00
Опубликован Меморандум с МВФ: Каковы обязательства Украины
13:58
64-летняя жена Макрона появилась на саммите NATO в миниплатье за 2,3 тыс евро
13:56
В Украине может не быть следующих президентских выборов – политолог
13:55
Настя Каменских похвалилась неординарным событием
13:51
«Лишился мозга». В Сети смеются над «заявлением» Захарченко о Минском процессе
13:42
На разных авто и с пафосом - семья Луценко приехала на последний звонок к сыну
11:42
Из первых уст: бойцы АТО рассказали, кто воюет против Украины на Донбассе
11:22
Джамала порадовала поклонников нежным фото с мужем
11:16
Соцсети высмеяли преклонение Путина перед иконой
10:56
В центре Москвы полиция задержала 10-летнего мальчика за чтение стихов вслух
09:26
Керченский мост трещит по швам (видео)
09:07
Крымчане истерят из-за «понаехавших» россиян, – соцсети
08:57
Украинцам объяснили, каких цен на топливо следует ожидать этим летом
08:56
Stratfor: У НАТО серьезная проблема, не все члены Альянса готовы воевать с Россией
08:54
Польща завалена українським бурштином, Італія – українським лісом. Це мільярди грн, в порівнянні з копійками, про які звітує ГПУ, – Балога
08:53
Как потерять друзей и заставить всех тебя ненавидеть: история свободы Надежды Савченко
08:48
52-летняя Моника Беллуччи показала роскошное тело в нижнем белье
08:48
"Мягкий и шершавый": ребенок поделился интересными впечатлениями от встречи с Порошенко
Більше новин

В последней версии Windows нашли "дыру" 20-летней давности

0

В последней версии Windows нашли "дыру" 20-летней давности
Крупное обновление Windows 10 — Anniversary Update, вышедшее накануне, — содержит в себе опасную уязвимость, о существовании которой было известно еще в 1997 году. Воспользовавшись прорехой в системе безопасности, злоумышленники смогут украсть логин и пароль к Windows-компьютеру.

Речь идет аб атаке Redirect to Server Message Block (SMB), которая позволяет хакеру перенаправить HTTP-запрос по протоколу file:// на "плохой" SMB-сервер. Если жертва клюнет на "наживку" (к примеру, нажав на изображение в браузере Edge), "десятка" подключится к IP-адресу, принадлежащему злоумышленнику, выдаст ему логин, домен и хэш-сумму пароля NT LAN Manager.

Добытая информация может быть использована для взлома учетных записей онлайн-сервисов Microsoft, таких как OneDrive, Skype, Office 365, Xbox Live и т.д. Скорее всего, хакеру также смогут получить несанкционированный доступ к голосовой помощнице Cortana, поскольку вряд ли можно назвать совпадением то, что после релиза Anniversary Update компания порекомендовала отдельно подключаться к "секретарю".

Как сообщает The Inquirer, подключения к виртуальным частным сетям (VPN), использующим софт Windows VPN, уязвимы в той же степени. Chrome, Firefox и другие сторонние браузеры на подвержены атаке, однако хакерам ничто не мешает сделать через них запрос к Outlook или другому Windows-приложению.


Загрузка...