Обнаружена уязвимость, приводящая к утечке данных аккаунтов Microsoft

Олег Иванов 03 Августа 2016 - 18:27

Домашние пользователи

Windows

Microsoft

Системы защиты личных данных

Утечки информации

...

Обнаружена уязвимость, приводящая к утечке данных аккаунтов Microsoft

Исследователи обнаружили проблему в операционной системе Windows, которая может привести к утечке данных пользователей, если используется Internet Explorer или Edge. Сама брешь оказалась далеко не новой.

Аарон Спанглер (Aaron Spangler) обнаружил ее в WinNT/Win95 почти 20 лет назад. Исследователи обсудили эту проблему на ежегодной конференции по безопасности Black Hat в прошлом году и пришли тогда к выводу, что беспокоиться не о чем.

Однако на данный момент уязвимость рассматривается как довольно серьезная проблема безопасности, так как может привести к утечке данных аккаунтов Microsoft, в том числе, паролей. Windows 8 и более поздние версии позволяют пользователям войти в систему с учетными записями Microsoft, что и ставит под угрозу их данные.

Уязвимость, как оказалось, ставит под угрозу все сервисы, которые завязаны на учетной записи Microsoft, например: OneDrive, Outlook, Skype, Xbox Live, Office 365, MSN, Windows Mobile и Bing.

Злоумышленник может проэкслуатировать эту уязвимость, создав общий сетевой ресурс и заманив пользователя на любой IP-адрес этого ресурса. Это сработает при условии, что пользователь использует Internet Explorer или Edge.

В случае успешной атаки, злоумышленник получает имя пользователя и NTML-хэш пароля. Если пароль слабый, хэш можно взломать в считанные секунды.

Для того чтобы оставаться защищенным, пользователям рекомендуется использовать надежные пароли. Также, если вы подозреваете, что ваши данные попали в руки злоумышленников, стоит сбросить пароль.

Кроме того, пользователям рекомендуется прекратить использование программного обеспечения Microsoft с возможностью доступа к общим сетевым ресурсам, например, Internet Explorer, Edge или Outlook. Другой способ свести на нет эту уязвимость – не использовать на локальном компьютере учетную запись Microsoft.

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 11 Июня 2026 - 09:23

GenAI (генеративный искусственный интеллект) Домашние пользователи Государство

Нейросети поспорили в суде: адвокатов наказали за выдуманные прецеденты

Суд в американском штате Миссисипи получил, пожалуй, один из самых необычных инцидентов года. Адвокаты обеих сторон судебного процесса настолько доверились генеративному ИИ, что начали спорить друг с другом при помощи вымышленных судебных прецедентов.

История началась с разбирательства между юристом Томом Уизерсом и властями города Абердин по вопросу оплаты юридических услуг. Но в какой-то момент сам предмет спора ушёл на второй план.

Как выяснилось, представители обеих сторон использовали ИИ для подготовки процессуальных документов. Проблема в том, что нейросети начали галлюцинировать и придумывать судебные дела, которых никогда не существовало. А юристы эти ссылки не проверили и отправили документы в суд.

Судья федерального суда Шэрион Эйкок в своём постановлении не скрывала раздражения. Она заявила, что суд снова вынужден разбираться с ИИ-галлюцинациями в официальных документах и что данный случай стал наглядным примером опасности бездумного использования искусственного интеллекта в юридической практике.

По сути, ситуация выглядела абсурдно: одна нейросеть генерировала аргументы для одной стороны, другая — для другой, а обе ссылались на несуществующие судебные решения.

Последствия оказались серьёзными. Судья приостановила рассмотрение дела, отменила назначенное судебное разбирательство и отстранила от процесса всех четырёх адвокатов, участвовавших в подготовке документов.

Двум юристам дополнительно запретили выступать в этом суде на протяжении двух лет. Все участники получили штрафы от 1000 до 3500 долларов в зависимости от степени ответственности за использование непроверенных материалов.

Американские суды всё чаще сталкиваются с подобными историями. За последний год уже несколько судей публично критиковали юристов за ссылки на вымышленные дела, придуманные ChatGPT и другими ИИ-моделями.

Но случай в Миссисипи оказался особенным. Здесь искусственный интеллект не просто помогал одной стороне процесса. Фактически две нейросети спорили друг с другом в федеральном суде, а юристы выступили лишь посредниками между чат-ботами и судьёй.

Судье такой формат правосудия явно не понравился.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!