Lenta.ru 5 июня 2019

В Windows найдена новая опасная уязвимость

Фото: Jeff Chiu / AP
Специалисты в области кибербезопасности обнаружили опасную уязвимость Windows, которая позволяет злоумышленникам обойти блокировку экрана. Данные о бреши опубликованы на странице Института Программной Инженерии американского Университета Карнеги Меллон.
Уязвимость позволяет обойти двухфакторную аутентификацию. Она затрагивает протокол RDP (Remote Desktop Protocol — удаленного рабочего стола) и связана с проверкой подлинности на уровне сети: при возобновлении прерванного подключения с экрана автоматически снимается блокировка.
Таким образом, любой злоумышленник может специально прервать подключение, чтобы позднее перехватить доступ к компьютеру жертвы. Особенность подобной атаки состоит в том, что хакерам необходим физический доступ к захватываемому устройству.
Под угрозу попали некоторые версии Windows 10. Эксперты присвоили уязвимости код CVE-2019-9510.
Ранее сотрудник Google Тэвис Орманди (Tavis Ormandy) обнаружил брешь в защите программы «Блокнот» (Notepad). Брешь позволяет хакерами установить опасный код на устройство жертвы.
 Ещё 2 источника 
Комментарии
1
Интернет , Наука и техника , Google
Читайте также
Министр «превратился» в котика на пресс-конференции
Искусственный интеллект — находка для шпиона
1
Последние новости
Индия начала торговую войну с США
США усилили кибератаки на российскую энергосистему
В ДТП под Воронежем погибли восемь человек