Специалисты в области кибербезопасности обнаружили опасную уязвимость Windows, которая позволяет злоумышленникам обойти блокировку экрана. Данные о бреши опубликованы на странице Института Программной Инженерии американского Университета Карнеги Меллон.
Уязвимость позволяет обойти двухфакторную аутентификацию. Она затрагивает протокол RDP (Remote Desktop Protocol — удаленного рабочего стола) и связана с проверкой подлинности на уровне сети: при возобновлении прерванного подключения с экрана автоматически снимается блокировка.
Таким образом, любой злоумышленник может специально прервать подключение, чтобы позднее перехватить доступ к компьютеру жертвы. Особенность подобной атаки состоит в том, что хакерам необходим физический доступ к захватываемому устройству.
Под угрозу попали некоторые версии Windows 10. Эксперты присвоили уязвимости код CVE-2019-9510.
Ранее сотрудник Google Тэвис Орманди (Tavis Ormandy) обнаружил брешь в защите программы «Блокнот» (Notepad). Брешь позволяет хакерами установить опасный код на устройство жертвы.