Специалисты обнаружили в обновлении Windows 10 Anniversary Update уязвимость, которая в первый раз появилась в системе еще в 1997-ом году. Сейчас же, юзеры могут достаточно серьезно страдать от доступа к их личным данным чужих лиц. Благодаря этому злоумышленнику довольно отправить жертве ссылку на SMB-ресурс, после чего уголовник получит учетные данные пользователя.

Особенно, если выбор пользователей пал на Интернет Эксплорер либо Edge.

Добытая информация может быть применена для взлома учетных записей онлайн-сервисов Microsoft, таковых как OneDrive, Skype, Office 365, Xbox Live и т. д. Отмечается, что злоумышленники также могут деанонимизировать пользователей VPN. Этот протокол нужен для получения удалённого доступа к файлам, принтерам и другим сетевым ресурсам. Единый вход работает очень просто: когда пользователь пробует получить доступ к какому-либо ресурсу с NTLM-аутентификацией, ОС сразу сообщает имя домена, имя учетной записи и хеш пароля текущего пользователя.

Проблема связана с тем, что Microsoft использует систему единой аутентификации.