Крупное обновление Windows 10 — Anniversary Update, вышедшее вчера, — содержит в себе опасную уязвимость, о существовании которой было известно еще в 1997 году. Воспользовавшись прорехой в системе безопасности, злоумышленники смогут украсть логин и пароль к Windows-компьютеру.

Повествование ведется аб атаке Redirect to Server Message Block (SMB), которая дает возможность хакеру перенаправить HTTP-запрос по протоколу file: // на " плохой" SMB-сервер. Если жертва клюнет на " наживку" (к примеру, нажав на изображение в браузере Edge), " десятка" подключится к IP-адресу, принадлежащему злоумышленнику, выдаст ему логин, домен и хэш-сумму пароля NT LAN Manager.

Добытая информация имеет возможность быть применена для взлома учетных записей онлайн-сервисов Microsoft, подобных как OneDrive, Skype, Office 365, Xbox Live и Т. Д. Вероятнее всего, хакеру также смогут получить неразрешенный доступ к звуковой помощнице Cortana, так как вряд ли можно назвать совпадением то, что после релиза Anniversary Update Фирма порекомендовала отдельно подключаться к " секретарю".

Как информирует The Inquirer, подключения к виртуальным частным сетям (VPN), использующим софт Windows VPN, уязвимы в этой же степени. Chrome, Firefox и другие сторонние браузеры на подвержены атаке, однако хакерам ничто не мешает сделать через них запрос к Outlook или другому Windows-приложению.