В Windows 10 нашли опасную уязвимость 20-летней давности

Последнее обновление Microsoft Windows 10 Anniversary Update до сих пор содержит уязвимость, которую впервые обнаружили в далёком 1997 году, пишет The Esquire. Эксплойт позволяет хакерам узнать имя и пароль аккаунта Microsoft, которые используются в продуктах Outlook, Edge, Skype, Office 360 и OneDrive.

Опасная "дыра" безопасности находится в сетевом протоколе прикладного уровня для удалённого доступа к файлам, принтерам и другим сетевым ресурсам Server Message Block (SMB).

Чтобы получить необходимые данные, взломщикам достаточно вставлять изображения на веб-страницу, которая загружается с сетевого диска по протоколу SMB. Продукты Microsoft будут пытаться загрузить сетевой ресурс, отправляя на сервер данные учётной записи активного пользователя.