Il bug dell'era di Windows 95 può far trapelare le credenziali del tuo account Windows sul Web

Icona del tempo di lettura 2 minuto. leggere


I lettori aiutano a supportare MSpoweruser. Potremmo ricevere una commissione se acquisti tramite i nostri link. Icona descrizione comando

Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più

condivisione di rete

Gli hacker hanno scoperto un difetto vecchio di decenni su Windows 8 e 10 che potrebbe far trapelare il nome utente del tuo account Microsoft e la password hash su qualsiasi sito Web se utilizzi prodotti Microsoft come Edge o Outlook per accedervi.

L'exploit prevede che gli hacker incorporano un'immagine in una pagina Web che viene caricata da una condivisione di rete SMB. Il prodotto Microsoft tenterà di caricare la risorsa di condivisione di rete e di inviare le credenziali di accesso, il nome utente e la password di Windows dell'utente attivo a quella condivisione di rete. Il nome utente viene inviato in chiaro e la password come hash NTLMv2.

Ciò presenta due rischi. Poiché il tuo account Microsoft è ora il tuo nome utente, nella maggior parte dei casi il tuo indirizzo e-mail e quindi l'identità possono essere divulgati a siti Web casuali. Gli hacker più sofisticati potrebbero anche provare a decifrare la tua password, il che metterebbe molto più a rischio.

Le ricerche suggeriscono 3 mitigazioni:

  1. Non utilizzare il software Microsoft per connettersi a siti Web (ad es. Edge o Outlook). Tuttavia, ciò potrebbe non prevenire tutti i problemi.
  2. Usa una password complessa che non è facile da decifrare.
  3. Usa il tuo firewall per bloccare le porte SMB. Applicando il filtro in uscita sulle porte 137/138/139/445 ed eliminando qualsiasi pacchetto IP che lascia l'host con una destinazione corrispondente a una di queste porte e con un IP pubblico come host di destinazione. Questo sarebbe ovviamente più utile per gli utenti domestici che business.

Si spera che presto sia in arrivo una soluzione per risolvere questo grave problema.

Forum degli utenti

20 messaggi