Microsoft исправила ошибку 15-летней давности, позволяющую получать полное управление компьютером

Microsoft рассказала о моделях обновления Windows 10 для предприятий

Microsoft исправила критическую ошибку, позволяющую управлять компьютером находящимся в сети Active Directory.

Ошибка была обнаружена чуть более года назад, и ее исправление длилось так долго из-за того что используемая функциональность связана с наиболее базовыми принципами работы Windows.

Вкратце, уязвимость позволяет перенаправлять трафик в Active Directory домене. Хакер может прослушивать сеть, и при обнаружении запроса к исполняемому файлу, подменять его, перенаправляя запрос на свою систему, После запуска произвольного кода хакер может получить полный доступ к управлению удаленным компьютером. Подробнее об уязвимости можно прочитать в блоге Microsoft. Microsoft исправила ошибку 15-летней давности, позволяющую получать полное управление компьютером