Cайт веб-разработчика, программиста Ruby on Rails ESV Corp. Екатеринбург, Москва, Санкт-Петербург, Новосибирск, Первоуральск

В Windows найдена новая опасная уязвимость

Специалисты в области кибербезопасности обнаружили опасную уязвимость Windows, которая позволяет злоумышленникам обойти блокировку экрана. Данные о бреши опубликованы на странице Института Программной Инженерии американского Университета Карнеги Меллон.

Уязвимость позволяет обойти двухфакторную аутентификацию. Она затрагивает протокол RDP (Remote Desktop Protocol — удаленного рабочего стола) и связана с проверкой подлинности на уровне сети: при возобновлении прерванного подключения с экрана автоматически снимается блокировка.

Таким образом, любой злоумышленник может специально прервать подключение, чтобы позднее перехватить доступ к компьютеру жертвы. Особенность подобной атаки состоит в том, что хакерам необходим физический доступ к захватываемому устройству.

Под угрозу попали некоторые версии Windows 10. Эксперты присвоили уязвимости код CVE-2019-9510.

Ранее сотрудник Google Тэвис Орманди (Tavis Ormandy) обнаружил брешь в защите программы «Блокнот» (Notepad). Брешь позволяет хакерами установить опасный код на устройство жертвы.

Лента.ru