А. Серпер, специалист Guardicore рассказал Arstechnica, что в связи с уязвимостью в ОС Microsoft есть огромная вероятность того, что произойдет утечка многих тысяч данных, используемых для входа в электронные почты.
Он говорит, что серьезная уязвимость присутствует в autodiscover. Чтобы настроить учетку почты, требуется адрес. Но, при условии, что у киберпреступника будет в распоряжении домен, включающий имя autodiscover, у него появится возможность заполучить и пользовательские пароли, а также логины.
Система реагирует на данное слово и проводит проверку ресурса. Как сообщили в Guardicore, в рамках эксперимента они купили такие домены и смогли заполучить нужные сведения.
Исследование проводилось в период с 12.04 по 25.08. За это время сведения, касающиеся тысяч почт, ими были добыты. Эксперт говорит, что данные они получили от банковских организаций, известных производителей и так далее.
Он добавил, что сложность состоит в том, что autodiscover.com и домены, аналогичные ему, Microsoft не принадлежат. В ходе исследования установили, что владелец его неизвестен. Он задействовал особую защиту, чтобы сохранить анонимность.