Рубрики
МЕНЮ
Виталий Войчук
Данная уязвимость дает возможность свободно получить логин и пароль к устройству пользователя, сообщает "РБК-Украина".
Злоумышленники могли получить доступ к учетным записям сервисов компании, таким как Skype, Office 365, Xbox Live и другие.
Речь идет об известной атаке Redirect to Server Message Block (SMB).
Злоумышленник перенаправлял запросы HTTP на SMB-сервера. Если после этого пользователь "клюнет" на задумку хакера, то лишится полноценного доступа к учетным записям. Злоумышленник, получая информацию о паролях пользователя, сможет войти в любой аккаунт продукции от корпорации и тем самым изменить данные, либо также сможет совершить покупку.
В Microsoft о проблеме узнали сразу после обновления, а патч с исправлениями выпустили спустя несколько часов.
Обсуждения
Новости партнеров
Новости