Брешь в Windows 8 позволяет раскрыть пароли пользователей

image

Теги: уязвимость, брешь, Windows

Исследователь безопасности обнаружил бреши в Windows 8 и Windows Live, позволяющие раскрыть авторизационные данные пользователей.

Исследователь безопасности под псевдонимом «gentilkiwi» («хороший киви») опубликовал информацию о том, что намерен выпустить утилиту для Windows 8, которая раскрывает пароли авторизованных пользователей. Новая версия инструмента mimikatz будет способна эксплуатировать брешь в Livessp и раскрывать учетные данные пользователей служб MSN, Live и Hotmail. Также исследователь добавит возможность раскрытия учетных данных пользователей Windows используя брешь в реализации протокола Kerberos.

Разработка будет представлена ее автором в ходе международного форума по практической безопасности Positive Hack Days , который будет проходить 30 и 31 мая в Москве. В этом году в форуме примут участие более 1000 человек, среди которых можно будет встретить представителей российских и зарубежных IT-компаний, а также международных экспертов в области информационной безопасности.

«Мы хотим, чтобы люди бизнеса увидели, как ИБ делается вживую, представили себе, как их корпоративные ИБ-службы выполняют свою работу на техническом уровне в реальном времени», - заявил Сергей Гордейчик, технический директор Positive Technologies.

Зарегистриваться для участия в форуме можно здесь.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus