Хавфсизлик бўйича мутахассислар энг сўнгги Windows 10 Anniversary Update янгиланмасида хавфли заифликни аниқлади, у биринчи марта 1997 йилда рўйхатга олинган эди, деб ёзади «Hi-tech.mail.ru». Хавфсизлик тизимидаги «туйнук» хакерларга фойдаланувчилар маълумотларини қўлга киритиш имконини беради.
Заифлик файл, принтер ва бошқа тармоқ ресурсларини масофадан туриб бошқариш учун қўлланиладиган Server Message Block (SMB) тармоқ протоколида мавжуд. У ёвуз ниятлиларга тизимга кириб, Outlook, Edge, Skype, Office 360 ва OneDrive учун ишлатиладиган Microsoft аккаунти логин ва паролини қўлга киритиш имконини беради.
Логин ва паролни олиш учун веб-сайтга SMB орқали тармоқ дискидан юкланадиган тасвирни жойлаштириш кифоя.
Уни юклаб олиш учун, Microsoft маҳсулотлари аккаунт маълумотларини ёвуз ниятлилар серверига юборади.
Аввалроқ заифлик аҳамиятсиз деб ҳисобланган. Эндиликда эса Microsoft аккаунти орқали кириладиган маҳсулотлардан тобора кўпроқ кишилар фойдаланмоқда.
Изоҳ (0)