Перейти к содержимому


Фотография

В последней версии Windows нашли "дыру" 20-летней давности


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 9

#1 Forum Moderator

Forum Moderator

    Гуру

  • Модераторы
  • PipPipPipPipPipPipPipPipPipPip
  • 1 788 сообщений
  • Пол:Не определился

Отправлено 05 Август 2016 - 01:52

Крупное обновление Windows 10 — Anniversary Update, вышедшее накануне, — содержит в себе опасную уязвимость, о существовании которой было известно еще в 1997 году. Воспользовавшись прорехой в системе безопасности, злоумышленники смогут украсть логин и пароль к Windows-компьютеру.

Речь идет аб атаке Redirect to Server Message Block (SMB), которая позволяет хакеру перенаправить HTTP-запрос по протоколу file:// на "плохой" SMB-сервер. Если жертва клюнет на "наживку" (к примеру, нажав на изображение в браузере Edge), "десятка" подключится к IP-адресу, принадлежащему злоумышленнику, выдаст ему логин, домен и хэш-сумму пароля NT LAN Manager.

Добытая информация может быть использована для взлома учетных записей онлайн-сервисов Microsoft, таких как OneDrive, Skype, Office 365, Xbox Live и т.д. Скорее всего, хакеры также смогут получить несанкционированный доступ к голосовой помощнице Cortana, поскольку вряд ли можно назвать совпадением то, что после релиза Anniversary Update компания порекомендовала отдельно подключаться к "секретарю".

Как сообщает The Inquirer, подключения к виртуальным частным сетям (VPN), использующим софт Windows VPN, уязвимы в той же степени. Chrome, Firefox и другие сторонние браузеры не подвержены атаке, однако хакерам ничто не мешает сделать через них запрос к Outlook или другому Windows-приложению.



#2 Игорек

Игорек

    Профи

  • Пользователи+
  • PipPipPipPipPipPipPipPip
  • 569 сообщений
  • Пол:Мужчина

Отправлено 10 Август 2016 - 05:14

Это демонстрирует, что от Windows XP нужно избавляться - никто не будет "латать новые дыры" в старой ОС.


Чем больше и работаю с компьютером, тем отчетливее понимаю, что в них совершенно не разбираюсь...

#3 VLAD94

VLAD94

    Знающий

  • Пользователи+
  • PipPipPipPipPipPip
  • 100 сообщений
  • Пол:Мужчина

Отправлено 15 Август 2016 - 04:57

Это демонстрирует, что от Windows XP нужно избавляться - никто не будет "латать новые дыры" в старой ОС.

Прежде всего эта ошибка касается "десятки", потому что версия самая свежая. Поэтому разработчикам надо заниматься исправлением такой ошибки. Многие обновились, а теперь получают неприятный "сюрприз".



#4 Виталина

Виталина

    Знающий

  • Пользователи+
  • PipPipPipPipPipPip
  • 115 сообщений

Отправлено 15 Сентябрь 2016 - 02:36

Как же разработчики пропустили и допустили такую уязвимость? Ведь ни один же человек разрабатывал обновление Windows 10. А также, как же тестирование нового обновления? Очень печально, что пользователи, работающие под управлением Windows 10 не могут чувствовать себя достаточно защищенными. Весьма неприятно и чревато, когда хакеры становятся хозяевами твоих логинов и паролей. 



#5 avu

avu

    Ученик

  • Пользователи+
  • PipPipPip
  • 42 сообщений
  • Пол:Мужчина

Отправлено 18 Сентябрь 2016 - 04:44

Сейчас хакеры всего мира дружно примутся за Windows 10 и заплатки будут выходить одна за одной. А старые системы останутся без внимания. Сегодня, наверное, на Windows 98 можно работать в интернете без всяких антивирусов ввиду её неактуальности для хакеров, под неё уже и вирусов никто не пишет.



#6 Forum Moderator

Forum Moderator

    Гуру

  • Модераторы
  • PipPipPipPipPipPipPipPipPipPip
  • 1 788 сообщений
  • Пол:Не определился

Отправлено 19 Сентябрь 2016 - 02:06

.....Сегодня, наверное, на Windows 98 можно работать в интернете без всяких антивирусов ввиду её неактуальности для хакеров, под неё уже и вирусов никто не пишет.

Неактуальный юмор.

Старые вирусы никуда не делись, под старую ОС соответственно старые оболочки антивирусов, отсюда не полная база вирусов и невозможность заблокировать более новые.

Так же для работы в сети будут использоваться браузеры которые поддерживает платформа ОС, а они не поддерживают современные плагины. На экране даже текстовая информация будет не полная на многих сайтах.



#7 Alex312

Alex312

    Знающий

  • Пользователи+
  • PipPipPipPipPipPip
  • 127 сообщений

Отправлено 30 Сентябрь 2016 - 05:33

Как же разработчики пропустили и допустили такую уязвимость? Ведь ни один же человек разрабатывал обновление Windows 10. А также, как же тестирование нового обновления? Очень печально, что пользователи, работающие под управлением Windows 10 не могут чувствовать себя достаточно защищенными. Весьма неприятно и чревато, когда хакеры становятся хозяевами твоих логинов и паролей. 

Вот тут как раз классика жанра. Если много людей делают одну работу, то неудивительно, что каждый думает что какую-то часть уже сделали и проверили, и сам этого не делает. 

 

Да и вообще не бывает так, чтобы форточки обновили, и новых косяк одновременно не сделали, это уже даже не форточки будут.


Добро всегда побеждает зло, значит кто победил - тот и добрый!


#8 fai8583

fai8583

    Знающий

  • Пользователи+
  • PipPipPipPipPipPip
  • 190 сообщений

Отправлено 12 Ноябрь 2016 - 04:44

Большинство новых новоявленных дыр закроют обновлениями. "Майкростофт" умеет это делать. В ОС поднаторели изрядно.



#9 Leonid_32

Leonid_32

    Мастер

  • Пользователи+
  • PipPipPipPipPipPipPip
  • 258 сообщений
  • Пол:Мужчина
  • Интересы:На пути к истине

Отправлено 14 Октябрь 2017 - 08:11

Не исключено, что это далеко не единственная дыра. Учитывая современный прогресс в информационных технологиях, такие  старые дыры еще не раз будут всплывать.


На пути к истине


#10 Игорек

Игорек

    Профи

  • Пользователи+
  • PipPipPipPipPipPipPipPip
  • 569 сообщений
  • Пол:Мужчина

Отправлено 15 Октябрь 2017 - 04:41

Прежде всего эта ошибка касается "десятки", потому что версия самая свежая. Поэтому разработчикам надо заниматься исправлением такой ошибки. Многие обновились, а теперь получают неприятный "сюрприз".

 

Если "дыра" в операционной системе 20-летней давности, она касается всех используемых версий Windows.


Чем больше и работаю с компьютером, тем отчетливее понимаю, что в них совершенно не разбираюсь...




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных