Уязвимость в Windows 8 позволяет раскрыть пароли пользователей

Исследователь безопасности под псевдонимом «gentilkiwi» опубликовал информацию о том, что намерен выпустить утилиту для Windows 8, которая раскрывает пароли авторизованных пользователей.

Новая версия инструмента mimikatz будет способна эксплуатировать брешь в Livessp и раскрывать учетные данные пользователей служб MSN, Live и Hotmail. Также исследователь добавит возможность раскрытия учетных данных пользователей Windows используя брешь в реализации протокола Kerberos.

Разработка будет представлена ее автором в ходе форума по практической безопасности Positive Hack Days , который будет проходить 30 и 31 мая в Москве.