A Windows 95 korszak hibája kiszivárogtathatja Windows-fiókjának hitelesítő adatait az interneten

A hackerek egy évtizedes hibára bukkantak a Windows 8 és 10 rendszeren, amely bármely webhelyre kiszivárogtathatja Microsoft-fiókja felhasználónevét és kivonatolt jelszavát, ha olyan Microsoft-termékeket használ, mint az Edge vagy az Outlook.

A kizsákmányolás esetén a hackerek képet ágyaznak be egy weboldalba, amely SMB hálózati megosztásról töltődik be. A Microsoft termék megpróbálja betölteni a hálózati megosztási erőforrást, és elküldi az aktív felhasználó Windows bejelentkezési adatait, felhasználónevét és jelszavát a hálózati megosztásra. A felhasználónevet egyszerű szövegként, a jelszót pedig NTLMv2-kivonatként küldjük el.

Ez két kockázatot rejt magában. Mivel a Microsoft-fiókja mostantól az Ön felhasználóneve, a legtöbb esetben az Ön e-mail-címe, és így az identitása véletlenszerű webhelyekre is kiszivároghat. Kifinomultabb hackerek is megpróbálhatják feltörni a jelszavát, ami sokkal nagyobb kockázatot jelentene.

A kutatások három mérséklési lehetőséget javasolnak:

1. Ne használjon Microsoft szoftvert webhelyekhez (pl. Edge vagy Outlook) való csatlakozáshoz. Ez azonban nem akadályozhatja meg az összes problémát.
2. Használjon erős jelszót, amelyet nem könnyű feltörni.
3. Használja a tűzfalat az SMB-portok blokkolására. A kilépési szűrés kényszerítésével a 137/138/139/445-ös portokon, és minden olyan IP-csomag eldobásával, amely a gazdagépet elhagyja, és amelynek célállomása megegyezik az említett portok bármelyikével, és nyilvános IP-cím célállomásként. Ez nyilvánvalóan hasznosabb lenne az otthoni, mint az üzleti felhasználók számára.

Remélhetőleg hamarosan megoldás lesz erre a súlyos problémára.