Данные об этом опубликованы на странице Института программной инженерии американского университета Карнеги Меллон.
Отмечается, что уязвимость позволяет обойти двухфакторную аутентификацию. Она затрагивает протокол RDP (Remote Desktop Protocol - удаленного рабочего стола) и связана с проверкой подлинности на уровне сети: при возобновлении прерванного подключения с экрана автоматически снимается блокировка.
Получается, что злоумышленник может специально прервать подключение, чтобы позднее перехватить доступ к чужому компьютеру. Особенность подобной атаки состоит в том, что хакерам необходим физический доступ к захватываемому устройству.
Под угрозу попали некоторые версии Windows 10. Эксперты присвоили уязвимости код CVE-2019-9510, пишет Lenta.
Как ранее сообщали «Кубанские новости», эксперты предупредили о масштабной угрозе для компьютеров на Windows. Злоумышленники могут удаленно получить доступ к коду компьютера и установить вирусы на устройстве.
Из-за этой уязвимости злоумышленники могут удаленно получать доступ к коду компьютера и устанавливать вирусы на устройстве. Вредоносная программа запускается, когда пользователь открывает файл с данными в формате JET, созданного хакерами.
Опасность взлома была обнаружена в Windows 7, однако эксперты не исключают, что уязвимы все операционные системы. Microsoft планировало выпустить обновление с исправлениями.
Издание Financial Times сообщило о наличии в мессенджере WhatsApp уязвимости, которая позволяет устанавливать на смартфоны шпионское программное обеспечение.
По данным издания, установить вредоносное ПО на телефон можно с помощью функции звонков в приложении, причем код мог передаваться даже в том случае, если пользователи не отвечали на входящие звонки с незнакомого номера и не перезванивали.
