Уязвимость Windows даёт доступ к паролям учётной записи Microsoft и данным VPN

[img=left]/image.php?img=http://mos.news/upload/iblock/faa/faae533aa306cd5f4e88d8537d0f681f.jpg[/img]

Профессионалы обнаружили в Windows 10 Anniversary Update уязвимость, о которой понятно было еще в 1997 г. Скорее всего, создатели устранят эту брешь в следующем обновлении ОС.

Но на текущий момент уязвимость рассматривается как довольно серьезная проблема безопасности, так как может привести к утечке данных аккаунтов Microsoft, в том числе, паролей. В частности, злоумышленники могли получить доступ к учетным записям сервисов компании, таким как Skype, Office 365, Xbox Live и другие. Для его скачивания продукты Microsoft посылают данные учетной записи на сервер правонарушителей.

Добытая информация может быть применена для взлома учетных записей онлайн-сервисов Microsoft, таковых как OneDrive, Skype, Office 365, Xbox Live и т. д.

Проблема связана с системой единой аутентификации, которую Microsoft использует уже довольно долгое время.

Некоторые данные пользователя сразу уходят посторонним при подключении VPN-соединений с применением Windows VPN. Если атака пройдет благополучно, злоумышленник узнает имя пользователя и NTML-хэш пароля.

Оставьте комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Adblock
detector