Приветствую Вас ГостьВоскресенье, 16.12.2018, 13:11

Мир Софта

«  Август 2016  »
ПнВтСрЧтПтСбВс
1234567
891011121314
15161718192021
22232425262728
293031
Программа недели
C-Media CMI8738/C3DX Audio Device PCI
Новые программы
Новая литература
Немного поэзии

Не хочу, не буду, не могу

Понимаю, слушаю, рыдаю

Потеряюсь, сильно закричу

Умираю, тихо умираю...
Читать полностью
Друзья сайта


Нас знают
Каталог@Mail.ru - каталог ресурсов интернет
Архив записей
Поиск

Главная » 2016 » Август » 10 » Уязвимость Windows даёт доступ к паролям учётной записи Microsoft и данным VPN
07:55
Уязвимость Windows даёт доступ к паролям учётной записи Microsoft и данным VPN

Уязвимость в обработке системой Windows старых процедур аутентификации для сетевых ресурсов может раскрыть логин и пароль учётных записей Microsoft или VPN при их использовании. Эксплоит задействует внедрение ссылки в ресурс SMB внутри веб-страницы или электронного письма, просматриваемого через Outlook.

Хакеры могут поместить ссылки внутри изображений, перенаправляя пользователей в собственную сеть. При переходе по ссылке через Internet Explorer, Edge или Outlook из-за метода аутентификации Windows компьютер пользователя автоматически отсылает идентификационные данные на домен злоумышленников, даже через глобальную сеть.

Хотя пароли учётной записи Microsoft передаются не в виде простого текста, а как хеш NTLM, их можно взломать. Это далеко не новая проблема, известная с 1997 года и неоднократно обсуждавшаяся на конференциях безопасности, вроде Black Hat.

Ранее логины и пароли учётной записи системы хранились на самих компьютерах, но с выходом Windows 8 появилась возможность входить на них через учётные записи Microsoft. В Windows 10 это стало методом аутентификации по умолчанию, так что проблема стала намного более опасной.

Причина - Microsoft в последние годы стала привязывать свои сетевые сервисы к учётной записи. Теперь у старой атаки появились новые возможности, так как данные учётной записи Microsoft открывают двери в Skype, Xbox, OneDrive, Office 360, MSN, Bing, Azure.

За 19 лет уязвимость не была закрыта и решением пока является блокировка в брандмауэре порта 445 для исходящих соединений SMB, за исключением локальных сетей. Ещё лучше - не использовать учётную запись Microsoft для входа в систему.

Категория: Новости Софта | Просмотров: 274 | Добавил: alex | Рейтинг: 0.0/0
Категории раздела
Новости Софта [6179]
Новости из мира софта
Новости Железа [7039]
Новости из мира железа
----->> ТОП 10 <<-----
C-Media CMI8738/C3DX Audio Device PCI
Обои для презентаций
Драйвера и софт для Веб-камера A4Tech
FlylinkDC++ r400 Build 4582 х86
VKontakte.DJ версия 3.22
MiniTool Partition Wizard Home Edition 6.0
MobiMB Media Browser 3.5.31 RUS
Пакет оформления для Windows 7 х86х64 Rus"Windows 7 New Look Dark"
Тема Mac OS для Windows 7
Windows 7 Firewall Control 4.0.144.38 х32/х64
----->> Новые Статьи <<-----
[15.05.2013][ПК и комплектующие]
Особенности ремонта ноутбуков.(19)
[26.03.2013][ПК и комплектующие]
Как уберечь информацию и электроприбору от перебоя напряжения
[28.02.2013][ПК и комплектующие]
Особенности ремонта ноутбука.(5)
[28.02.2013][ПК и комплектующие]
Грамотная настройка компьютера без посещения мастерской
[18.12.2012][Программное обеспечение]
Преимущества Google Adwords и Яндекс Директ
[27.11.2012][ПК и комплектующие]
Купить Kinect
[11.09.2012][ПК и комплектующие]
Схемы автоматизации, а также диспетчеризации зданий – новведение в технологической сфере.
[10.09.2012][Программное обеспечение]
Обои и программы для ОС Андроид на планшеты и КПК
[27.08.2012][Программное обеспечение]
Flash игры бесплатно играть - это весело
[20.08.2012][ПК и комплектующие]
Мобильные компьютеры, их типы, техничексие характеристики и особенности
Наш опрос
Откуда Вы предпочитаете загружать файлы?
Всего ответов: 156
Сейчас на сайте

Главная | Новости | Софт | Литература