Този 19-годишен бъг изтича вашата парола за Windows

Хакерите могат да се регистрират дистанционно в компютъра с Windows, да влязат в профила ви в Outlook и да прегледат вашите съобщения от Skype, като използват грешка, която е съществувала от 1997 г. и досега Microsoft не се е погрижила да го поправя.

Грешката изтича имената на акаунтите на Microsoft и хешираните пароли. Това е по-добре, отколкото да се разкриват паролите в обикновени текстови пароли, които изискват поне малко усилия за дешифриране - но слабите пароли могат да бъдат разбити само за няколко секунди. Веднъж щом това се случи, нападателят има достъп до всяка услуга на Microsoft и може дори да се регистрира отдалечено на компютър с Windows, свързан с профила.

„За да се възползваме от това, един нападател просто ще създаде мрежов дял. Връзка с вградено изображение, която сочи към споделен мрежов дял, се изпраща на жертвата, например като част от имейл или уебсайт, Hackaday обяснява. "Веднага след като предварително подготвеното съдържание се разглежда в продукт на Microsoft като Edge / Spartan, Internet Explorer или Outlook, този софтуер ще се опита да се свърже с този дял, за да изтегли изображението."

Това е лоша новина за всеки, който е свързал профила си с Skype, Office, Xbox Live, OneDrive и други услуги на Microsoft, които могат да съхраняват лични данни. Но има някои добри новини: Грешката засяга само хора, които използват Internet Explorer, новия Edge браузър или Outlook, за да посетят компрометиран уебсайт. Всеки, който използва алтернативен уеб браузър или имейл услуга, вече е безопасен.

Перфектната конфиденциалност е създала уебсайт, който може да помогне на потребителите на Windows да определят дали информацията за техните акаунти на Microsoft се пропуска в света. (Също така предупреждава, че всеки, който тества теста, трябва незабавно да смени паролите си, ако техните идентификационни данни се споделят. Необходимо е само някой да проникне в този сайт, за да получи много ценни данни за вход.)

По-рано този месец френската Национална комисия за защита на данните предупреди, че Windows 10 компрометира неприкосновеността на потребителя, което означава, че тази грешка е просто още една причина да не се използва Windows 10, без да е наясно с рисковете.

Microsoft не само е позволила на тази грешка да засегне клиентите си в продължение на почти две десетилетия - тя също така е променила Windows по начин, който прави тази уязвимост по-опустошителна. "Още през 1997 г. нападателят би получил само вашите локални данни за влизане в Windows," Hackaday пише. „Но в Windows 10 методът за вход по подразбиране е потребителският Microsoft account, което означава, че сега той предлага пълен достъп до системата на някого.