Вашингтон, 4 августа, 2016, 14:48 — ИА Регнум. В обновлении Windows 10 Anniversary Update содержится уязвимость, впервые замеченная в системе еще в 1997 году, сообщает The Inquirer.

downloadsource.fr
Windows 10

На протяжении 20 лет эта брешь позволяет хакерам получать личные данные пользователей, выходя на них через пароль от учетной записи Microsoft. Через нее происходит вход в такие популярные программы как Outlook, Edge, Skype, Office 360, OneDrive и другие.

Некоторые данные пользователя сразу отправляются посторонним при подключении VPN-соединений с использованием Windows VPN. Кроме того, для получения доступа к учетной записи Microsoft, заинтересованные лица могут просто разместить на любом ресурсе изображение, которое загружается через SMB c сетевого диска, а Microsoft для этого перешлет все данные учетной записи на сервер любопытствующих посторонних.

Стоит отметить, что если ранее эта брешь не представляла серьезной угрозы, то теперь учетная запись Microsoft широко используется для доступа к огромному количеству программ и ресурсов.