Денна програма 19-06-19
Hackers kan fjärransluta inloggning på din Windows-dator, få åtkomst till ditt Outlook-konto och visa dina Skype-meddelanden genom att utnyttja en bugg som har funnits sedan 1997 som Microsoft inte har stört att fixa sedan dess.
Felet läcker Microsoft-kontonamn och hashed-lösenord. Det är bättre än att avslöja lösenorden i vanligt text. Häftiga lösenord kräver åtminstone en del ansträngningar att dechiffrera - men svaga lösenord kan bli sprickade på bara några sekunder. När det händer kan angriparen få tillgång till i huvudsak vilken som helst Microsoft-tjänst och eventuellt även kunna logga in på en Windows-dator som är ansluten till kontot.
"För att utnyttja detta skulle en angripare helt enkelt skapa en nätverksandel. En inbäddad bildlänk som pekar på den nätverksandelen skickas sedan till offret, till exempel som en del av ett e-postmeddelande eller en webbplats, " Hackaday förklarar. "Så snart det färdiga innehållet ses i en Microsoft-produkt som Edge / Spartan, Internet Explorer eller Outlook, försöker den programvaran ansluta till den delen för att ladda ner bilden."
Det är dåliga nyheter för alla som har kopplat sitt konto till Skype, Office, Xbox Live, OneDrive och andra Microsoft-tjänster som kan lagra personuppgifter. Men det finns några bra nyheter: Felet påverkar bara personer som använder Internet Explorer, den nya Edge-webbläsaren eller Outlook för att besöka en kompromisserad webbplats. Den som använder en alternativ webbläsare eller e-posttjänst är redan säker.
Perfekt sekretess har skapat en webbplats som kan hjälpa Windows-användare att avgöra om deras Microsoft-kontouppgifter läcker ut till världen. (Det varnar även att alla som kör testet bör ändra sina lösenord omedelbart om deras referenser delas. Allt som krävs är att någon ska hacka in på den här webbplatsen för att få en hel del värdefulla inloggningar.)
Tidigare denna månad varnade Frankrikes nationella dataskyddskommission att Windows 10 kompromissar användarskydd, vilket innebär att det här felet bara är ett skäl att inte använda Windows 10 utan att vara medveten om riskerna.
Microsoft har inte bara låt det här felet påverka sina kunder för nästan två decennier - det har också ändrats Windows på sätt som gör att denna sårbarhet är mer förödande. "Året 1997 skulle angriparen bara ha fått din lokala Windows-inloggningsdata," Hackaday skriver. "Men i Windows 10 är standardinloggningsmetoden användarens Microsoft-konto" vilket innebär att den nu erbjuder total åtkomst till någons system.
Denna Casual Dress Watch är en underbar present denna jul
Det finns många olika klockor på marknaden, men vi kan garantera att denna klocka från Alsta är annorlunda än någon av de tillbehören där ute. Det är samma klocka som Richard Dreyfuss hade i Jaws, bara uppgraderad. Till skillnad från silverversionen som ses i filmen har den en slät svart PVD-fodral av rostfritt stål.
Forskare upptäcker länk mellan stora empati färdigheter och är dåliga vid matematik
Ny forskning från neuroscientists vid Stanford University föreslår att ett barns empati kan kopplas till sin matematik. När unga barn i åldern 7 till 12 rankades högre på ett frågeformulär som utvärderade deras empatiska dispositioner, gick de sämre på matematiska problem som subtraktion, multiplikation, o ...
Jordens äldsta biologiska färg är ljusrosa, upptäcker forskare
I en studie som publicerades måndagen i "National Academy of Sciences 'förhandlingar" skriver forskare att de upptäckte pigment som är 600 miljoner år äldre än tidigare upptäckta pigment. Färgad ljusrosa, dessa färger härstammar från antika molekylära fossiler som finns i Sahara-öknen.