Найдена уязвимость, приводящая к утечке данных аккаунтов Microsoft

Найдена уязвимость, приводящая к утечке данных аккаунтов Microsoft

Сама уязвимость далеко не нова. Сейчас у старой атаки появились новые возможности, так как данные учётной записи Microsoft открывают двери в Skype, Xbox, OneDrive, Office 360, MSN, Bing, Azure.

Ошибка может привести к утечке данных при использовании приложений, работающих на API Windows либо использующих Интернет Эксплорер в качестве движка для отображения HTML (Outlook либо браузер Edge, например).

Проблема связана с тем, что Microsoft использует систему единой аутентификации.

Перепечатывание материалов портала возможно только c указанием активной ссылки на сайт.
Редакция не несет ответственности за содержание рекламных баннеров.
Полное либо частичное использование материалов запрещено.
Рекламный отдел: contact@kinoinfa.ru.

В ОС Windows 10, на которую в недалеком прошлом вышло обновление Anniversary Update, отыскали очень страшную брешь, которая может посодействовать хакерам получить доступ к «учеткам» пользователей. В который раз уязвимость цельного входа в общем и в случае работы с SMB-ресурсами в частности показал исследователь под псевдонимом ValdikSS. Продукты Microsoft будут пытаться загрузить сетевой ресурс, отправляя на сервер данные учётной записи активного пользователя.

Так, например, посторонние юзеры могут получить некоторые данные посредством VPN-соединений с применением Windows VPN.

Рекомендуем почитать