В Windows найдена новая опасная уязвимость
В Windows найдена новая опасная уязвимость
Специалисты в области кибербезопасности обнаружили опасную уязвимость Windows, которая позволяет злоумышленникам обойти блокировку экрана.
Как передает Lenta, данные о бреши опубликованы на странице Института Программной Инженерии американского Университета Карнеги Меллон.
Уязвимость позволяет обойти двухфакторную аутентификацию. Она затрагивает протокол RDP (Remote Desktop Protocol - удаленного рабочего стола) и связана с проверкой подлинности на уровне сети: при возобновлении прерванного подключения с экрана автоматически снимается блокировка.
Таким образом, любой злоумышленник может специально прервать подключение, чтобы позднее перехватить доступ к компьютеру жертвы. Особенность подобной атаки состоит в том, что хакерам необходим физический доступ к захватываемому устройству.
Под угрозу попали некоторые версии Windows 10. Эксперты присвоили уязвимости код CVE-2019-9510.