Цивилизация
В «юбилейном» обновлении Windows 10 обнаружена уязвимость, о которой было известно еще в 1997 году, сообщает The Inquirer.
Ошибка может привести к утечке данных при использовании приложений, работающих на API Windows или использующих Internet Explorer в качестве движка для отображения HTML (Outlook или браузер Edge, например). Полученная информация может быть использована для взлома учетных записей во всех сервисах Microsoft вроде Xbox Live, Skype, OneDrive и др. Отмечается, что злоумышленники также могут деанонимизировать пользователей VPN.
Проблема связана с тем, что Microsoft использует систему единой аутентификации. Принцип ее работы заключается в том, что, когда пользователь пытается получить доступ к ресурсу с аутентификацией по протоколу Microsoft, система сразу передает имя домена, имя учетной записи и хеш пароля текущего пользователя. Благодаря этому злоумышленнику достаточно отправить жертве ссылку на SMB-ресурс, после чего преступник получит учетные данные пользователя.
Атака на основе перенаправления на SMB-ресурс работает на всех современных версиях Windows. Однако, если используется другой браузер, не работающий на API Windows, атаку совершить не удастся.
Подписывайтесь на канал «Газеты.Ru» в Telegram, чтобы первыми узнавать о главных новостях и важнейших событиях дня.
