Chyba z éry Windows 95 může uniknout přihlašovací údaje vašeho účtu Windows na web

Hackeři objevili desítky let starou chybu ve Windows 8 a 10, která by mohla uniknout vašemu uživatelskému jménu účtu Microsoft a hashovanému heslu na jakýkoli web, pokud k nim používáte produkty společnosti Microsoft, jako je Edge nebo Outlook.

Toto zneužití by znamenalo, že by hackeři vložili obrázek do webové stránky, která se načítá ze sdílené sítě SMB. Produkt společnosti Microsoft by se pokusil načíst prostředek síťové sdílené položky a do této sdílené síťové složky odeslat přihlašovací údaje, uživatelské jméno a heslo aktivního uživatele systému Windows. Uživatelské jméno je odesláno jako prostý text a heslo jako hash NTLMv2.

To představuje dvě rizika. Vzhledem k tomu, že váš účet Microsoft je nyní vaším uživatelským jménem, ​​ve většině případů může vaše e-mailová adresa, a tudíž identita uniknout na náhodné weby. Sofistikovanější hackeři by se také mohli pokusit prolomit vaše heslo, což by znamenalo mnohem větší riziko.

Výzkumy navrhují 3 zmírnění:

1. K připojení k webovým stránkám (např. Edge nebo Outlook) nepoužívejte software společnosti Microsoft. To však nemusí zabránit všem problémům.
2. Použijte silné heslo, které není snadné prolomit.
3. K blokování portů SMB použijte bránu firewall. Vynucením výstupního filtrování na portech 137/138/139/445 a zahozením jakéhokoli IP paketu opouštějícího hostitele s cílem, který odpovídá kterémukoli z těchto portů a má veřejnou IP jako cílový hostitel. To by bylo zjevně užitečnější pro domácí než firemní uživatele.

Doufejme, že brzy bude na cestě k vyřešení tohoto závažného problému.