Уязвимость 1997 года до сих пор не исправлена в Windows 10
В самом свежем обновлении операционной системы Windows 10 от Microsoft до сих пор присутствует старая уязвимость, которую впервые обнаружили ещё два десятка лет назад. Дыра в системе безопасности даёт возможность злоумышленникам узнать данные от аккаунта Microsoft, с помощью которого пользователь идентифицируется в сервисах Office 360, Outlook, Skype, OneDrive, Edge.
Обнаруженная в далёком 1997 году уязвимость находится в прикладном протоколе Server Message Block, который применяется для получения удалённого доступа к сетевым ресурсам, в том числе принтерам, документам и прочему.
Хакеры, с целью получения доступа к данным, могут выложить на интернет-странице изображение, размещённое на сетевом носителе по протоколу Server Message Block. Пытаясь загрузить изображение, система отошлёт на сервер информацию аккаунта жертвы.
Впервые данная проблема была обнаружена ещё в системах Windows 95 и Windows NT, но специалисты посчитали её незначительной и забыли о ней. Однако в данный момент, с учётом широкого использования учётной записи Microsoft, уязвимость стала актуальной.
Специалисты советуют во избежание похищения данных об аккаунте использовать сложные пароли, а также менять пароль при любом подозрении на утечку. Ещё одним вариантом свести на нет возможность стать жертвой уязвимости 1997 года, является не использование на локальном ПК программ Microsoft, имеющих доступ к сетевым ресурсам (Outlook, Internet Explorer, Edge).
Обнаруженная в далёком 1997 году уязвимость находится в прикладном протоколе Server Message Block, который применяется для получения удалённого доступа к сетевым ресурсам, в том числе принтерам, документам и прочему.
Хакеры, с целью получения доступа к данным, могут выложить на интернет-странице изображение, размещённое на сетевом носителе по протоколу Server Message Block. Пытаясь загрузить изображение, система отошлёт на сервер информацию аккаунта жертвы.
Впервые данная проблема была обнаружена ещё в системах Windows 95 и Windows NT, но специалисты посчитали её незначительной и забыли о ней. Однако в данный момент, с учётом широкого использования учётной записи Microsoft, уязвимость стала актуальной.
Специалисты советуют во избежание похищения данных об аккаунте использовать сложные пароли, а также менять пароль при любом подозрении на утечку. Ещё одним вариантом свести на нет возможность стать жертвой уязвимости 1997 года, является не использование на локальном ПК программ Microsoft, имеющих доступ к сетевым ресурсам (Outlook, Internet Explorer, Edge).
