FSELL | ForumSell Бизнес форум | Схемы заработка | Черный рынок в интернете | Меченая Власть форум | Кредиты


Вернуться   FSELL | ForumSell Бизнес форум | Схемы заработка | Черный рынок в интернете | Меченая Власть форум | Кредиты > Инфо > Новости

Важная информация

Ответ
 
Опции темы
Старый 05.08.2016   #1
Severni
Пресса
 
Аватар для Severni
 
Регистрация: 08.10.2014
Адрес: Vifleem
Сообщений: 2,133
Сказал(а) спасибо: 236
Поблагодарили 1,223 раз(а) в 754 сообщениях
По умолчанию Ошибка в дизайне Windows может привести к утечке учетных данных Microsoft и VPN-аккаунтов

Злоумышленник может похитит данные обманом заставив пользователей посетить вредоносный сайт или открыть вредоносное письмо.

В операционной системе Windows обнаружена проблема, которая может привести к утечке данных при использовании Internet Explorer, Edge или Outlook. Сама уязвимость далеко не нова. О ней стало известно почти 20 лет назад, но Microsoft так и не исправила ошибку.

В 2015 году проблема обсуждалась на ежегодной конференции по безопасности Black Hat, однако тогда эксперты пришли к выводу, что уязвимость не представляет особой угрозы. Тем не менее, сейчас ошибка рассматривается как довольно серьезная проблема безопасности, поскольку может привести к деанонимизации пользователей VPN и утечке учетных данных аккаунтов Microsoft. Злоумышленник может похитить данные обманом заставив пользователей посетить вредоносный сайт или открыть вредоносное письмо. Уязвимость ставит под угрозу все сервисы, связанные с учетной записью Microsoft: OneDrive, Outlook, Skype, Xbox Live, Office 365, MSN, Windows Mobile и Bing.

Проблема связана с системой единой аутентификации, которую Microsoft использует уже довольно долгое время. Единый вход работает очень просто: когда пользователь пытается получить доступ к какому-либо ресурсу с NTLM-аутентификацией, операционная система сразу передает имя домена, имя учетной записи и хеш пароля текущего пользователя. В очередной раз уязвимость единого входа в целом и в случае работы с SMB-ресурсами в частности продемонстрировал исследователь под псевдонимом ValdikSS. Эксперт описал метод, позволяющий скомпрометировать учетную запись Microsoft жертвы, а также деанонимизировать пользователей VPN.

По его словам, при открытии ссылки на SMB-ресурс в браузере Internet Explorer, Edge или любом приложении, работающем через стандартные вызовы API Windows или использующим Internet Explorer в качестве движка для отображения HTML, SMB-ресурс сразу получает данные учетной записи пользователя. Злоумышленнику достаточно добавить ссылку на изображение с SMB-сервера на сайт или отправить жертве письмо. В итоге учетные данные пользователя (логин и NTML-хэш пароля) окажутся в руках преступника. Данная атака работает на всех современных версиях Windows, включая десятую редакцию операционной системы. Как отметил исследователь, описанный им метод можно также использовать для получения данных об имени пользователя и хеше пароля VPN-подключения жертвы.
Severni вне форума   Ответить с цитированием
Пользователь сказал cпасибо:
Fillantrop (05.08.2016)
Ответ

Похожие темы
Тема Автор
News Запрет анонимных мессенджеров может привести к «деградации рунета»
Изменения в законы «Об информации» и «О связи» нарушают конституционные права граждан, считают эксперты. Правительственные эксперты раскритиковали коррективы к законодательству, регулирующие мессенджеры вроде WhatsApp и Viber. По их мнению, принятие поправок сделает невозможным анонимное общение...
Severni
Хакерские атаки привели к утечке данных более 1 млн пользователей BTC-E и BitcoinTalk
Предположительно, инциденты произошли в 2014 и 2015 годах соответственно. В распоряжении ресурса LeakedSource, специализирующегося на публикации информации об утечках, оказались две базы данных, похищенные в результате взлома интернет-площадки обмена криптовалютами BTC-E и популярного форума...
Severni
Жительница Калифорнии отсудила у Microsoft $10 тыс. за самовольное обновление до Windows 10
В результате неудачной установки обновлений пострадала принадлежащая женщине турфирма. В последнее время Microsoft часто подвергается критике за слишком агрессивную политику продвижения Windows 10. Несмотря на усилия компании заставить пользователей установить новейшую версию ОС, некоторые не...
Severni
Microsoft прекратит бесплатные обновления до Windows 10 с 30 июля 2016 года
Идея предоставлять пользователям ОС Windows 7/8 возможность бесплатного перехода на Windows 10 принесла свои плоды — на новую операционную систему от Microsoft, несмотря на излишне навязчивую политику принудительного обновления, быстро перешли сотни миллионов пользователей по всему миру. С 29 июля...
Abrisk
СМИ: новый закон о молоке может привести к остановке производства
МОСКВА, 9 мар — РИА Новости. Новый приказ Минсельхоза грозит остановкой производства и прекращению отгрузок молока в магазины по всей России, пишет в среду газета "Коммерсант". С марта этого года в действие вступило распоряжение ведомства, согласно которому производители молока обязаны оформлять...
Angelos


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 13:52. Часовой пояс GMT +3.


Добро пожаловать на Fsell.biz - Бизнес форум купли-продажи на тему "меченая власть" - твой заработок здесь!
Перевод: zCarot

*Администрация проекта не несет никакой ответственности за опубликованные сообщения на данном форуме. Если Вы считаете, что в
темах и сообщениях может содержаться информация, запрещенная законами, а так же УК Российской Федерации,
просим незамедлительно проинформировать Администрацию проекта. Россия



Яндекс.Метрика