: : Разделы сайта : :
: : Партнёры : :
- Гость
Пожалуйста, зарегистрируйтесь
: : Ещё интересное : :
: : Партнеры : :
Обратная связьСвязь с администрацией
• Новости планеты и технологий » Information technology (IT) » В последней версии Windows нашли "дыру" 20-летней давности
В последней версии Windows нашли "дыру" 20-летней давности
- 6-08-2016, 05:10 Раздел: Information technology (IT) » В последней версии Windows нашли "дыру" 20-летней давности
Недавно корпорация Microsoft выпустила обновление к операционной системе Windows 10. Оно не содержало абсолютно новые элементы, но специалисты нашли в нее опасную уязвимость, обнаруженную в 1997 году. Таким образом, хакеры могли свободно достать логин и пароль к устройству пользователя.
Известная атака Redirect to Server Message Block (SMB), о которой узнали в корпорации еще во время создания Windows 97, могла стать причиной отсутствия доступа к компьютеру. Злоумышленник перенаправлял запросы HTTP на SMB-сервера. Если после этого пользователь «клюнет» на задумку хакера, то лишится полноценного доступа к учетным записям. Злоумышленник, получая информацию о паролях пользователя, сможет войти в любой аккаунт продукции от корпорации и тем самым изменить данные, либо также сможет совершить покупку.
В Microsoft о проблеме узнали практически сразу же, но патч с исправлениями появился только спустя пару часов. Разработчики также поняли, что злоумышленники могут получить доступ к голосовому ассистенту, благодаря чему можно управлять всем компьютером. Если бы такое произошло, то наверняка поступило много жалоб на безопасность продукции. Специалисты отмечают, что хакер мог подключиться исключительно к Windows-приложениям при помощи HTTP-запроса, перенаправленного на другие сервера.
Читайте также:
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Известная атака Redirect to Server Message Block (SMB), о которой узнали в корпорации еще во время создания Windows 97, могла стать причиной отсутствия доступа к компьютеру. Злоумышленник перенаправлял запросы HTTP на SMB-сервера. Если после этого пользователь «клюнет» на задумку хакера, то лишится полноценного доступа к учетным записям. Злоумышленник, получая информацию о паролях пользователя, сможет войти в любой аккаунт продукции от корпорации и тем самым изменить данные, либо также сможет совершить покупку.
В Microsoft о проблеме узнали практически сразу же, но патч с исправлениями появился только спустя пару часов. Разработчики также поняли, что злоумышленники могут получить доступ к голосовому ассистенту, благодаря чему можно управлять всем компьютером. Если бы такое произошло, то наверняка поступило много жалоб на безопасность продукции. Специалисты отмечают, что хакер мог подключиться исключительно к Windows-приложениям при помощи HTTP-запроса, перенаправленного на другие сервера.
Читайте также:
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
- Комментариев: 0
Похожие новости:
Крупнейшее обновление Windows 10 стало доступно пользователям
Корпорация Microsoft представила релиз обновленной версии операционной системы Windows 10 Anniversary Update для персональных компьютеров. Оно стало самым масштабным за все время существования данной
Корпорация Microsoft представила релиз обновленной версии операционной системы Windows 10 Anniversary Update для персональных компьютеров. Оно стало самым масштабным за все время существования данной
Впервые за 20 лет замечена дыра в безопасности Windows
Специалисты Microsoft только сейчас заметили уязвимость безопасности своей системы. Она позволяет устанавливать вирусы и другое вредоносное программное обеспечение.
Специалисты Microsoft только сейчас заметили уязвимость безопасности своей системы. Она позволяет устанавливать вирусы и другое вредоносное программное обеспечение.
Во всех версиях Windows обнаружили критическую уязвимость
Во всех версиях Windows была обнаружена значимая уязвимость. Об этом заявили сотрудники отдела информационной безопасности корпорации Tencent.
Во всех версиях Windows была обнаружена значимая уязвимость. Об этом заявили сотрудники отдела информационной безопасности корпорации Tencent.
Microsoft введет платную подписку на Windows 10
Пользователи последних тестовых сборок Windows 10 Insider Preview наткнулись на файл, содержащий отсылки к новому способу распространения одной из самых востребованных ОС во всем мире. Бесплатное
Пользователи последних тестовых сборок Windows 10 Insider Preview наткнулись на файл, содержащий отсылки к новому способу распространения одной из самых востребованных ОС во всем мире. Бесплатное
Microsoft выпустила обновление для Windows 7
Корпорация Microsoft выпустила новый пакет обновлений для Windows 7, который приносит улучшения в компьютерную программу. По словам экспертов, систему уже установили на 45% гаджетов с компьютерными
Корпорация Microsoft выпустила новый пакет обновлений для Windows 7, который приносит улучшения в компьютерную программу. По словам экспертов, систему уже установили на 45% гаджетов с компьютерными
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.