Новини

20:47
Львовян возмутило новое секс-кафе в городе
20:39
Санкции против России: был ли эффект?
20:35
Зачем Эрдоган сбил российский самолет?
20:31
Мы не заметим, как мир захватит искусственный интеллект
17:48
Возмущенные высокими тарифами крымчане вышли на митинг
17:13
Сможет ли общественность преодолеть коррупцию во власти
17:06
Проблема «Привата» угрожает финансовой системе и всей стране
15:08
Журналисты показали элитный особняк Януковича в России за 1 млн долларов
14:59
10 шокирующих фактов про владелицу «Sanahunt» Оксану Мороз-Хант
14:48
Скандальный закон №5130: вся правда о зарплатах и пенсиях
14:29
Дерзость Шкиряка возмутила украинцев
14:25
Скандалы вокруг беглого нардепа Онищенко: названа его новая фамилия
12:39
Наезд на полицейских. Спецназ открыл огонь по автомобилю бандитов
12:05
У Зеленского высмеяли перелом пальца Андрея Парубия
11:17
Сеть взорвали кадры нападения мигранта на немку
11:12
ПриватБанк стал "Банком 2016 года" в рейтинге лучших мировых банков The Banker
10:50
Playboy навсегда может исчезнуть с российских прилавков
10:45
Новости Крымнаша. Цивилизационный разлом
09:57
Польский пограничник оштрафовал украинцев за тризубец на авто
09:46
"Мразь, ты сгоришь в аду": Семенченко "взорвался" из-за вопроса журналиста
09:07
Ожидай «привета», — к убийце-дезертиру обратились бывшие сослуживцы
08:57
Игры валют: доллар не сдается
08:22
Жена пленного россиянина рассказала, как от мужа отказались «ДНР» и Россия
08:21
Дочь Ольги Сумской кардинально изменила имидж
21:46
ВСУ успешно испытали дистанционный БТР "Фантом"
21:06
Как обманули тысячи вкладчиков банка Авакова
20:56
Почему львовский мусор до сих пор возят по всей Украине
18:18
РФ: Как подростки самоутверждаются, избивая друг друга
18:05
Нидерланды "убивают" украинскую евроинтеграцию
18:01
Вирус заражает компьютеры, прячась в рекламных "гифках"
17:59
Создатель Secret запустил сайт для анонимных публикаций
17:53
Лавров обозвал журналиста Reuters "дебилом"
17:27
С головой и без тела: в Тихом океане найден необычный червь
13:59
Украина занимает последнее место в Европе по уровню зарплаты
13:16
В ЕС рассказали, как будет действовать "заморозка" безвиза для Украины
13:13
Невероятный бросок мяча в кольцо с высоты 177 метров
10:47
Президентство Трампа приведет к краху США
10:25
В Херсонской области пьяный солдат расстрелял караульных
Більше новин

В последней версии Windows нашли "дыру" 20-летней давности

0

В последней версии Windows нашли "дыру" 20-летней давности
Крупное обновление Windows 10 — Anniversary Update, вышедшее накануне, — содержит в себе опасную уязвимость, о существовании которой было известно еще в 1997 году. Воспользовавшись прорехой в системе безопасности, злоумышленники смогут украсть логин и пароль к Windows-компьютеру.

Речь идет аб атаке Redirect to Server Message Block (SMB), которая позволяет хакеру перенаправить HTTP-запрос по протоколу file:// на "плохой" SMB-сервер. Если жертва клюнет на "наживку" (к примеру, нажав на изображение в браузере Edge), "десятка" подключится к IP-адресу, принадлежащему злоумышленнику, выдаст ему логин, домен и хэш-сумму пароля NT LAN Manager.

Добытая информация может быть использована для взлома учетных записей онлайн-сервисов Microsoft, таких как OneDrive, Skype, Office 365, Xbox Live и т.д. Скорее всего, хакеру также смогут получить несанкционированный доступ к голосовой помощнице Cortana, поскольку вряд ли можно назвать совпадением то, что после релиза Anniversary Update компания порекомендовала отдельно подключаться к "секретарю".

Как сообщает The Inquirer, подключения к виртуальным частным сетям (VPN), использующим софт Windows VPN, уязвимы в той же степени. Chrome, Firefox и другие сторонние браузеры на подвержены атаке, однако хакерам ничто не мешает сделать через них запрос к Outlook или другому Windows-приложению.

Загрузка...