Обнаружена уязвимость, приводящая к утечке данных аккаунтов Microsoft

Обнаружена уязвимость, приводящая к утечке данных аккаунтов Microsoft

Исследователи обнаружили проблему в операционной системе Windows, которая может привести к утечке данных пользователей, если используется Internet Explorer или Edge. Сама брешь оказалась далеко не новой. 

Аарон Спанглер (Aaron Spangler) обнаружил ее в WinNT/Win95 почти 20 лет назад. Исследователи обсудили эту проблему на ежегодной конференции по безопасности Black Hat в прошлом году и пришли тогда к выводу, что беспокоиться не о чем.

Однако на данный момент уязвимость рассматривается как довольно серьезная проблема безопасности, так как может привести к утечке данных аккаунтов Microsoft, в том числе, паролей. Windows 8 и более поздние версии позволяют пользователям войти в систему с учетными записями Microsoft, что и ставит под угрозу их данные.

Уязвимость, как оказалось, ставит под угрозу все сервисы, которые завязаны на учетной записи Microsoft, например: OneDrive, Outlook, Skype, Xbox Live, Office 365, MSN, Windows Mobile и Bing.

Злоумышленник может проэкслуатировать эту уязвимость, создав общий сетевой ресурс и заманив пользователя на любой IP-адрес этого ресурса. Это сработает при условии, что пользователь использует Internet Explorer или Edge.

В случае успешной атаки, злоумышленник получает имя пользователя и NTML-хэш пароля. Если пароль слабый, хэш можно взломать в считанные секунды.

Для того чтобы оставаться защищенным, пользователям рекомендуется использовать надежные пароли. Также, если вы подозреваете, что ваши данные попали в руки злоумышленников, стоит сбросить пароль.

Кроме того, пользователям рекомендуется прекратить использование программного обеспечения Microsoft с возможностью доступа к общим сетевым ресурсам, например, Internet Explorer, Edge или Outlook. Другой способ свести на нет эту уязвимость – не использовать на локальном компьютере учетную запись Microsoft.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google открыла исходный код песочницы для библиотек C, C++ на Linux

Google открыла исходный код своего проекта, который предоставляет песочницу для библиотек C и C++, запущенных в системе Linux. Sandboxed API — именно так называется разработка, которую Google активно использовала годами внутри корпорации для дата-центров.

Теперь Sandboxed API доступен на GitHub, там же можно найти документацию, которая поможет разработчикам обеспечить изолированную среду для своих библиотек C и C++. Предполагается, что с новыми возможностями программисты также смогут защитить свои библиотеки от эксплойтов и вредоносных вложений.

В сущности, Sandboxed API представляет собой библиотеку, которая помогает разработчикам автоматизировать запуск кода C и C++ в Sandbox2 — специальной кастомной песочнице Google для систем Linux.

Исходный код Sandbox2 также был открыт, его можно найти в том же репозитории GitHub. В своем блоге американская корпорация рассказала о планах добавить поддержку других языков программирования.

Помимо этого, разработчики Google подумывают над портированием Sandbox2 под FreeBSD, OpenBSD и macOS.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru