Уязвимость в системе безопасности Windows, которая может привести к краже логина, присутствует во всех версиях Windows.
1 минута. читать
Опубликовано
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Охранная компания Cylance недавно обнаружила уязвимость в системе безопасности Windows, которая может привести к краже входа в систему. Удивительно, но недостаток безопасности затрагивает все версии Windows, включая Windows 10 Technical Preview. Cylance заявляет, что уязвимость «Перенаправление на SMB» позволяет злоумышленникам получать конфиденциальную информацию от пользователей, заставляя их щелкнуть ссылку. Cylance заявил, что уязвимость также может быть использована с помощью атаки «человек посередине» любой программой Windows.
Microsoft недавно сообщила Reuters:
«Несколько факторов должны сойтись воедино, чтобы произошла кибератака «человек посередине». Наше руководство было обновлено в блоге Security Research and Defense в 2009 г., чтобы помочь устранить потенциальные угрозы такого рода. В Windows также есть функции, такие как расширенная защита для проверки подлинности, которая усиливает существующие средства защиты для обработки учетных данных сетевого подключения».
Microsoft еще не объявила, исправит ли компания этот недостаток в обновлении Windows. Тем не менее, мы позаботимся о том, чтобы держать вас в курсе последних новостей по этой теме.
Что вы думаете об этой новой уязвимости в системе безопасности? Обсудите в разделе комментариев ниже!