Во вторник Microsoft выпустила масштабное обновление для Windows 10 – Anniversary Update, – в котором реализован ряд новых функций и возможностей. Как выяснили специалисты, апдейт содержит «дыру» в безопасности, благодаря которой хакеры могут получить доступ к пользовательским данным.

Windows-10-Anniversary-Update-2

Windows 10 Anniversary Update содержит уязвимость, которую впервые обнаружили в далёком 1997 году. Баг позволяет хакерам узнать имя и пароль учетной записи Microsoft, которые используются в продуктах Outlook, Edge, Skype, Office 360 и OneDrive.

Опасная брешь в ОС находится в сетевом протоколе прикладного уровня для удалённого доступа к файлам, принтерам и другим сетевым ресурсам Server Message Block (SMB).

Чтобы получить необходимые данные, взломщикам достаточно добавить на веб-страницу изображение, которое загружается с сетевого диска через SMB. Продукты Microsoft будут пытаться скачать сетевой ресурс и отправят на сервер данные учётной записи пользователя.

Windows-10-Anniversary-Update-1

Впервые данная проблема была обнаружена ещё в Windows 95 и Windows NT, но специалисты посчитали её незначительной и забыли о ней.

Однако в данный момент, с учётом широкого использования аккаунтов Microsoft, брешь стала актуальной. Эксперты советуют пользователям использовать сложные пароли, а также менять пароль при любом подозрении на утечку.