Компания Microsoft на этой неделе выпустила крупное обновление Windows 10 Anniversary Update, в котором уже обнаружена уязвимость.

Самое интересное, что обнаруженная уязвимость впервые была замечена ещё в 1997 году. Она располагается в системе безопасности и позволяет хакерам получить доступ к пользовательским данным.

Сообщается, что брешь была найдена в сетевом протоколе прикладного уровня Server Message Block. Данный протокол необходим для получения удалённого доступа к файлам, принтерам и другим сетевым ресурсам.

С его помощью злоумышленники получают возможность проникнуть в систему, а также получить доступ к паролям и логинам учетных записей Microsoft, которые подходят к сервисам Outlook, Microsoft Edge, Skype, Office 360, OneDrive.

Для получения лоступа к логину и паролю ,необходимо разместить на сайте изображение, которое загружается через SMB c сетевого диска. Для его скачивания продукты Microsoft отправляют данные учетной записи на сервер злоумышленников.