Windows 10 Anniversary Update содержит уязвимость, которую впервые обнаружили в далёком 1997 году. Баг позволяет хакерам узнать имя и пароль учетной записи Microsoft, которые используются в продуктах Outlook, Edge, Skype, Office 360 и OneDrive.
Опасная брешь в ОС находится в сетевом протоколе прикладного уровня для удалённого доступа к файлам, принтерам и другим сетевым ресурсам Server Message Block (SMB).
Чтобы получить необходимые данные, взломщикам достаточно добавить на веб-страницу изображение, которое загружается с сетевого диска через SMB. Продукты Microsoft будут пытаться скачать сетевой ресурс и отправят на сервер данные учётной записи пользователя.
Впервые данная проблема была обнаружена ещё в Windows 95 и Windows NT, но специалисты посчитали её незначительной и забыли о ней.
Однако в данный момент, с учётом широкого использования аккаунтов Microsoft, брешь стала актуальной. Эксперты советуют пользователям использовать сложные пароли, а также менять пароль при любом подозрении на утечку.
Удінезе
-:- 
Монца 
-:- 
Реал Сосьєдад 
-:- 
Ліверпуль 
