Der Windows 95-Ära-Fehler kann Ihre Windows-Kontoanmeldeinformationen im Internet preisgeben

Hacker haben einen jahrzehntealten Fehler in Windows 8 und 10 entdeckt, der den Benutzernamen und das gehashte Passwort Ihres Microsoft-Kontos an jede Website weitergeben könnte, wenn Sie Microsoft-Produkte wie Edge oder Outlook verwenden, um darauf zuzugreifen.

Der Exploit würde dazu führen, dass Hacker ein Bild in eine Webseite einbetten, die von einer SMB-Netzwerkfreigabe geladen wird. Das Microsoft-Produkt würde versuchen, die Netzwerkfreigaberessource zu laden und die Windows-Anmeldeinformationen, den Benutzernamen und das Kennwort des aktiven Benutzers an diese Netzwerkfreigabe zu senden. Der Benutzername wird im Klartext gesendet und das Passwort als NTLMv2-Hash.

Dies birgt zwei Risiken. Da Ihr Microsoft-Konto jetzt in den meisten Fällen Ihr Benutzername ist, kann Ihre E-Mail-Adresse und damit Ihre Identität an zufällige Websites weitergegeben werden. Erfahrenere Hacker könnten auch versuchen, Ihr Passwort zu knacken, was ein viel größeres Risiko darstellen würde.

Die Forschung schlägt 3 Abmilderungen vor:

1. Verwenden Sie keine Microsoft-Software, um eine Verbindung zu Websites herzustellen (z. B. Edge oder Outlook). Dies kann jedoch nicht alle Probleme verhindern.
2. Verwenden Sie ein sicheres Passwort, das nicht leicht zu knacken ist.
3. Verwenden Sie Ihre Firewall, um die SMB-Ports zu blockieren. Durch Erzwingen der Ausgangsfilterung an den Ports 137/138/139/445 und Verwerfen aller IP-Pakete, die den Host mit einem Ziel verlassen, das mit einem dieser Ports übereinstimmt und eine öffentliche IP als Zielhost hat. Dies wäre offensichtlich für Privatanwender nützlicher als für Geschäftsanwender.

Hoffentlich gibt es bald eine Lösung, um dieses ernste Problem zu beheben.