El error de la era de Windows 95 puede filtrar las credenciales de su cuenta de Windows en la web

Los piratas informáticos han descubierto una falla de hace décadas en Windows 8 y 10 que podría filtrar el nombre de usuario de su cuenta de Microsoft y la contraseña codificada de cualquier sitio web si usa productos de Microsoft como Edge o Outlook para acceder a ellos.

El exploit haría que los piratas incrustaran una imagen en una página web que se carga desde un recurso compartido de red SMB. El producto de Microsoft intentaría cargar el recurso compartido de red y enviar las credenciales de inicio de sesión de Windows del usuario activo, el nombre de usuario y la contraseña a ese recurso compartido de red. El nombre de usuario se envía en texto sin formato y la contraseña como hash NTLMv2.

Esto presenta dos riesgos. Dado que su cuenta de Microsoft ahora es su nombre de usuario, en la mayoría de los casos, su dirección de correo electrónico y, por lo tanto, su identidad se pueden filtrar a sitios web aleatorios. Los piratas informáticos más sofisticados también podrían intentar descifrar su contraseña, lo que pondría mucho más en riesgo.

Las investigaciones sugieren 3 mitigaciones:

1. No utilice software de Microsoft para conectarse a sitios web (por ejemplo, Edge o Outlook). Sin embargo, es posible que esto no evite todos los problemas.
2. Utilice una contraseña segura que no sea fácil de descifrar.
3. Use su firewall para bloquear los puertos SMB. Reforzando el filtrado de salida en los puertos 137/138/139/445 y descartando cualquier paquete de IP que salga del host con un destino que coincida con cualquiera de esos puertos y tenga una IP pública como host de destino. Obviamente, esto sería más útil para el hogar que para los usuarios comerciales.

Con suerte, pronto habrá una solución para abordar este grave problema.