Mac World

В обновлении Windows 10 Anniversary Update обнаружили опасную уязвимость 20-летней давности

Во вторник Microsoft выпустила масштабное обновление для Windows 10 – Anniversary Update, – в котором реализован ряд новых функций и возможностей. Как выяснили специалисты, апдейт содержит «дыру» в безопасности, благодаря которой хакеры могут получить доступ к пользовательским данным.

Windows-10-Anniversary-Update-2

Windows 10 Anniversary Update содержит уязвимость, которую впервые обнаружили в далёком 1997 году. Баг позволяет хакерам узнать имя и пароль учетной записи Microsoft, которые используются в продуктах Outlook, Edge, Skype, Office 360 и OneDrive.

Опасная брешь в ОС находится в сетевом протоколе прикладного уровня для удалённого доступа к файлам, принтерам и другим сетевым ресурсам Server Message Block (SMB).

Чтобы получить необходимые данные, взломщикам достаточно добавить на веб-страницу изображение, которое загружается с сетевого диска через SMB. Продукты Microsoft будут пытаться скачать сетевой ресурс и отправят на сервер данные учётной записи пользователя.

Windows-10-Anniversary-Update-1

Впервые данная проблема была обнаружена ещё в Windows 95 и Windows NT, но специалисты посчитали её незначительной и забыли о ней.

Однако в данный момент, с учётом широкого использования аккаунтов Microsoft, брешь стала актуальной. Эксперты советуют пользователям использовать сложные пароли, а также менять пароль при любом подозрении на утечку.

17 комментариев

  • С

    Страдалец 3 года назад
    0
    В этом вся винда 3 года назад
    • Ты чо!??? Винда - лучшая ОС В МИРЕ! А хвалёные Макинтоши - лишь понты! Пакупая ноутбук за 130 тысяч, вы покупаете ноутбук по характеристикам за 20 тысяч и яблочко на крышке за 110 тысяч!!! А еще игр на него совсем нет! Кто-нибудь вообще представляет себе комп без игр!? Вот и я не представляю! Еще OS X ужасно неудобная! Я никак не могу удалить ужасный iTunes, а еще там кнопочки закрыть и свернуть находятся слева, а не справа - как в Windows! НЕУДОБНО! Панели задач нету! Меню пуск нету! Неправильно! Неудобно! А еще в макбуках нету боковой клавиатурки с циферками, NumLock и т.д.! Неудобно! Виндовс ван лав! Там всё удобно! P.S. А еще на маках вот такая ненужная кнопочка есть ⌘! Лучше бы Del вместо неё сделали!!! P.P.S. Говорят, что, мол, на Маках вирусов нет! Но их и на Винде практически нет! Вот я уже активно пользуюсь компьютер 8 лет и не поймал ни одного вируса! И Виндовс за 8 лет я ниразу не переустановил - реестр будто в окно улетел! Работает с каждым новым днём только лучше и лучше!! 3 года назад
  • Ответственных гонять ссаными тряпками по всей Силеконой долине 3 года назад
  • Да ладно, сейчас заплатку выпустят.. В этом вся винда, что Вы так все удивляетесь.. 3 года назад
  • М

    МУЖЫК 3 года назад
    0
    это не баг, это фича (с) 3 года назад
  • SMB... какая же муть эта комповая тематика. 3 года назад
    • Вот и выросло поколение не знающие, что такое самба)))) 3 года назад
      • Оно ещё не выросло.. 1 сентября пойдёт в школу, дальше рости... 3 года назад
      • а зачем мне оно нужно? 3 года назад
      • а при чем тут Самба? тем более что виндузятники никогда ее не знали, ибо не зачем она им, она нужна только админам unix/linux/mac которым надо по smb протоколу работать 3 года назад
      • SMB (Server Message Block) — сетевой протокол прикладного уровня для удалённого доступа к файлам, принтерам и другим сетевым ресурсам, а также для межпроцессного взаимодействия. Первая версия протокола, также известная как Common Internet File System (CIFS), была разработана компаниями IBM, Microsoft, Intel и 3Com в 1980-х годах А Samba — это пакет программ, которые позволяют обращаться к сетевым дискам и принтерам на различных операционных системах по протоколу SMB/CIFS. Samba появилась только в 1992 году. 3 года назад

Написать комментарий