Windows 95-æra-fejl kan lække dine Windows-kontooplysninger på nettet

Hackere har opdaget en årtier gammel fejl på Windows 8 og 10, som kan lække dit Microsoft-kontobrugernavn og hash-kodeord til ethvert websted, hvis du bruger Microsoft-produkter som Edge eller Outlook til at få adgang til dem.

Udnyttelsen ville få hackere til at indlejre et billede på en webside, som indlæses fra en SMB-netværksshare. Microsoft-produktet ville prøve at indlæse netværksressourcen og sende den aktive brugers Windows-loginoplysninger, brugernavn og adgangskode til den pågældende netværksshare. Brugernavnet sendes i klartekst, og adgangskoden som en NTLMv2 hash.

Dette udgør to risici. Da din Microsoft-konto nu er dit brugernavn i de fleste tilfælde kan din e-mailadresse og derfor identitet blive lækket til tilfældige websteder. Mere sofistikerede hackere kunne også prøve at knække din adgangskode, hvilket ville sætte meget mere i fare.

Undersøgelserne foreslår 3 modvirkninger:

1. Brug ikke Microsoft-software til at oprette forbindelse til websteder (f.eks. Edge eller Outlook). Dette forhindrer muligvis ikke alle problemer.
2. Brug en stærk adgangskode, som ikke er nem at knække.
3. Brug din firewall til at blokere SMB-portene. Ved at håndhæve udgangsfiltrering på porte 137/138/139/445 og droppe enhver IP-pakke, der efterlader værten med en destination, der matcher enhver af disse porte og har en offentlig IP som målvært. Dette ville naturligvis være mere nyttigt for hjemmebrugere end erhvervsbrugere.

Forhåbentlig vil der snart være en løsning på vej til at løse dette alvorlige problem.