Исследователь безопасности обнаружил бреши в Windows 8 и Windows Live, позволяющие раскрыть авторизационные данные пользователей.
Исследователь безопасности под псевдонимом «gentilkiwi» («хороший киви») опубликовал информацию о том, что намерен выпустить утилиту для Windows 8, которая раскрывает пароли авторизованных пользователей. Новая версия инструмента mimikatz будет способна эксплуатировать брешь в Livessp и раскрывать учетные данные пользователей служб MSN, Live и Hotmail. Также исследователь добавит возможность раскрытия учетных данных пользователей Windows используя брешь в реализации протокола Kerberos.
Разработка будет представлена ее автором в ходе международного форума по практической безопасности Positive Hack Days , который будет проходить 30 и 31 мая в Москве. В этом году в форуме примут участие более 1000 человек, среди которых можно будет встретить представителей российских и зарубежных IT-компаний, а также международных экспертов в области информационной безопасности.
«Мы хотим, чтобы люди бизнеса увидели, как ИБ делается вживую, представили себе, как их корпоративные ИБ-службы выполняют свою работу на техническом уровне в реальном времени», - заявил Сергей Гордейчик, технический директор Positive Technologies.
Зарегистриваться для участия в форуме можно здесь.