Xavfsizlik bo‘yicha mutaxassislar eng so‘nggi Windows 10 Anniversary Update yangilanmasida xavfli zaiflikni aniqladi, u birinchi marta 1997-yilda ro‘yxatga olingan edi, deb yozadi “Hi-tech.mail.ru”. Xavfsizlik tizimidagi “tuynuk” xakerlarga foydalanuvchilar ma’lumotlarini qo‘lga kiritish imkonini beradi.
Zaiflik fayl, printer va boshqa tarmoq resurslarini masofadan turib boshqarish uchun qo‘llaniladigan Server Message Block (SMB) tarmoq protokolida mavjud. U yovuz niyatlilarga tizimga kirib, Outlook, Edge, Skype, Office 360 va OneDrive uchun ishlatiladigan Microsoft akkaunti login va parolini qo‘lga kiritish imkonini beradi.
Login va parolni olish uchun veb-saytga SMB orqali tarmoq diskidan yuklanadigan tasvirni joylashtirish kifoya.
Uni yuklab olish uchun, Microsoft mahsulotlari akkaunt ma’lumotlarini yovuz niyatlilar serveriga yuboradi.
Avvalroq zaiflik ahamiyatsiz deb hisoblangan. Endilikda esa Microsoft akkaunti orqali kiriladigan mahsulotlardan tobora ko‘proq kishilar foydalanmoqda.
Izoh (0)