20 godina stara ranjivost može dovesti do krađe Microsoft naloga

20 godina stara ranjivost može dovesti do krađe Microsoft naloga

Istraživači su otkrili ranjivost u Microsoft Windows operativnom sistemu koju je moguće eksploatisati ukoliko korisnik koristi Edge ili Internet Explorer. Ova ranjivost nije nova, vjerovali ili ne stara je skoro dvadeset godina. Istraživači su ovu ranjivost otkrili 1997. godine u WinNT/Win95, ali do sada nije predstavljala ozbiljan propust.  

Ova ranjivost je postala ozbiljan propust pojavom Windows-a 8 koji koristi Microsoft nalog za autentifikaciju korisnika.  

Napadači mogu u svoje veb stranice ugraditi specijalno napravljene slike koje, ukoliko korisnik koristi IE ili Edge, mogu ime naloga i lozinku u hash obliku. Ukoliko korisnik ima slabu lozinu ista se može razbiti u roku od par sekundi, čime napadač preuzima kompletan Microsoft nalog.  

Posljedice preuzimanja ovog naloga mogu biti ozbiljne pošto se isti nalog koristi za više Microsoft-ovih servisa kao što su OneDrive, Outlook, Skype, Xbox Live, Office 365, MSN, Windows Mobile, i Bing

Izvor:www.securityweek.com

Leave a Reply