Обнаружена уязвимость, приводящая к утечке данных аккаунтов Microsoft

Обнаружена уязвимость, приводящая к утечке данных аккаунтов Microsoft

Обнаружена уязвимость, приводящая к утечке данных аккаунтов Microsoft

Исследователи обнаружили проблему в операционной системе Windows, которая может привести к утечке данных пользователей, если используется Internet Explorer или Edge. Сама брешь оказалась далеко не новой. 

Аарон Спанглер (Aaron Spangler) обнаружил ее в WinNT/Win95 почти 20 лет назад. Исследователи обсудили эту проблему на ежегодной конференции по безопасности Black Hat в прошлом году и пришли тогда к выводу, что беспокоиться не о чем.

Однако на данный момент уязвимость рассматривается как довольно серьезная проблема безопасности, так как может привести к утечке данных аккаунтов Microsoft, в том числе, паролей. Windows 8 и более поздние версии позволяют пользователям войти в систему с учетными записями Microsoft, что и ставит под угрозу их данные.

Уязвимость, как оказалось, ставит под угрозу все сервисы, которые завязаны на учетной записи Microsoft, например: OneDrive, Outlook, Skype, Xbox Live, Office 365, MSN, Windows Mobile и Bing.

Злоумышленник может проэкслуатировать эту уязвимость, создав общий сетевой ресурс и заманив пользователя на любой IP-адрес этого ресурса. Это сработает при условии, что пользователь использует Internet Explorer или Edge.

В случае успешной атаки, злоумышленник получает имя пользователя и NTML-хэш пароля. Если пароль слабый, хэш можно взломать в считанные секунды.

Для того чтобы оставаться защищенным, пользователям рекомендуется использовать надежные пароли. Также, если вы подозреваете, что ваши данные попали в руки злоумышленников, стоит сбросить пароль.

Кроме того, пользователям рекомендуется прекратить использование программного обеспечения Microsoft с возможностью доступа к общим сетевым ресурсам, например, Internet Explorer, Edge или Outlook. Другой способ свести на нет эту уязвимость – не использовать на локальном компьютере учетную запись Microsoft.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ВТБ: лишь 10% россиян недовольны периодом охлаждения при кредитах

Как показало исследование ВТБ, россияне положительно восприняли сервис «второй руки» и готовы использовать его для дополнительной защиты своих близких от мошенников. Кроме того, опрос показал, что «периодом охлаждения» при кредитовании недовольны лишь 10% респондентов.

Данные опроса привело РИА Новости со ссылкой на ВТБ. Исследование приурочено к форуму Finopolis 2025 и охватило более 1500 человек из городов России с населением свыше 100 тысяч жителей.

«Период охлаждения» при оформлении кредитов действует в России с 1 сентября. Это время между подписанием договора и фактическим получением средств: 4 часа для сумм от 50 до 200 тысяч рублей и 48 часов для кредитов свыше 200 тысяч. В течение этого срока заемщик может отказаться от получения денег.

Ввести такой механизм в Банке России предложили ещё в начале 2023 года. В декабре 2024 года инициативу поддержал президент Владимир Путин во время «прямой линии». К тому моменту документ уже находился на согласовании в правительстве и Банке России, а в марте 2025 года был утверждён как часть пакета поправок, направленных на борьбу с дистанционным мошенничеством.

По данным ВТБ, лишь 10% опрошенных считают, что «период охлаждения» усложнил или замедлил процесс получения кредита. Более половины (57%) оценили меру положительно, отметив её важность для защиты от мошенников, которые нередко вынуждают граждан оформлять кредиты под давлением. Остальные участники опроса относятся к нововведению нейтрально.

Сервис «второй руки» (подтверждение операций, превышающих установленный порог) получил ещё больше одобрения. Более трети респондентов готовы использовать его для контроля финансовых операций пожилых родственников, четверть — для детей и подростков, около 20% — для других близких.

Также россияне выразили интерес к расширению возможностей сервиса. Так, 53% хотели бы получать подтверждения сделок с недвижимостью, а 45% — операций с транспортными средствами.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru