Новини

21:34
Сын Зидана забил роскошный голасо ударом через себя (видео)
21:08
Стало известно сколько украинцев призовут в армию весной
20:30
Пожар в Балаклее засняли с дрона: первое видео
19:26
Три теракта в один день. Почему именно сейчас?
19:25
Появились кадры передвижения крупной военной техники в Ростове
18:07
В соцсетях смеются, как "Киевавтодор" ремонтирует дороги на "рОйоне"
17:58
Печати больше не обязательны: ВР приняла важный закон для бизнеса
16:26
Ученые: Человечество в 2045 году станет бессмертным
16:14
Чуть не потеряли киллера: прохожие подсказывали копам что им делать
16:05
Минобороны: Пожар в Балаклее охватил новые площади
16:03
Рада обязала представителей общественных объединений подавать е-декларации
15:49
Запрет двойного гражданства в Украине: самые страшные последствия
14:48
Парубий торопит нардепов с запретом двойного гражданства
13:07
Ученые рассказали о самых страшных катаклизмах этого года
13:04
У Балаклії загорілися газові перекачні станції
12:41
Порошенко подписал изменения в Налоговый кодекс
12:39
Массовый обман: стали известны масштабы фальсификаций товаров в Украине
12:36
Не Кличко: Усик и Ломаченко назвали лучшего боксера мира - опубликовано видео
12:28
Microsoft Office исправит стилистику текста с помощью искусственного интеллекта
12:19
Чистый политик: после скандала с Насировым Третьяков по-настоящему доигрался
11:52
Небо над Харьковом закрыли, 15 тысяч человек остались без света и газа
11:50
Ученые: гробница Христа может обрушиться в любой момент
11:43
Минфин не видит возможности уволить Насирова
11:09
Полторак: Боеприпасы продолжают взрываться на складе
10:54
Водяное вновь охвачено мощным огнем 122-мм артиллерии и РСЗО "Град-П"
09:35
Укрэнерго о грядущих отключениях: Отключения света могут начаться в мае
08:55
Порошенко утвердил Госпрограмму развития ВСУ до 2020 года
08:52
"Это вам не Госдума": Парубий жестко отчитал нардепов
08:42
Надя Дорофеева оголила грудь ради селфи
08:39
Морпех в рукопашном бою уничтожил трех боевиков:стали известны подробности
08:39
На ICTV познущалися з української мови
08:19
59-летняя Шэрон Стоун поразила фанатов откровенным образом
08:13
В соцсетях смеются над "наркобароном" - мэром Глухова
08:10
Нужно бороться против "еврейской власти" - Савченко снова шокировала общество своими высказываниями
08:06
Панеттьери выложила трогательное фото с дочерью от Кличко
07:59
В Украине «закодируют» всех копов и нацгвардейцев
07:55
Садовый предлагает вывозить львовский мусор в Чернобыль
07:53
Китаянка арендовала 900 такси, чтобы сделать предложение возлюбленному
Більше новин

В последней версии Windows нашли "дыру" 20-летней давности

0

В последней версии Windows нашли "дыру" 20-летней давности
Крупное обновление Windows 10 — Anniversary Update, вышедшее накануне, — содержит в себе опасную уязвимость, о существовании которой было известно еще в 1997 году. Воспользовавшись прорехой в системе безопасности, злоумышленники смогут украсть логин и пароль к Windows-компьютеру.

Речь идет аб атаке Redirect to Server Message Block (SMB), которая позволяет хакеру перенаправить HTTP-запрос по протоколу file:// на "плохой" SMB-сервер. Если жертва клюнет на "наживку" (к примеру, нажав на изображение в браузере Edge), "десятка" подключится к IP-адресу, принадлежащему злоумышленнику, выдаст ему логин, домен и хэш-сумму пароля NT LAN Manager.

Добытая информация может быть использована для взлома учетных записей онлайн-сервисов Microsoft, таких как OneDrive, Skype, Office 365, Xbox Live и т.д. Скорее всего, хакеру также смогут получить несанкционированный доступ к голосовой помощнице Cortana, поскольку вряд ли можно назвать совпадением то, что после релиза Anniversary Update компания порекомендовала отдельно подключаться к "секретарю".

Как сообщает The Inquirer, подключения к виртуальным частным сетям (VPN), использующим софт Windows VPN, уязвимы в той же степени. Chrome, Firefox и другие сторонние браузеры на подвержены атаке, однако хакерам ничто не мешает сделать через них запрос к Outlook или другому Windows-приложению.


Загрузка...