Windows 95時代のバグにより、Web上でWindowsアカウントのクレデンシャルが漏洩する可能性があります

ハッカーは、Windows 8および10に数十年前の欠陥を発見しました。これは、EdgeやOutlookなどのMicrosoft製品を使用してアクセスすると、Microsoftアカウントのユーザー名とハッシュ化されたパスワードを任意のWebサイトに漏らす可能性があります。

このエクスプロイトでは、ハッカーがSMBネットワーク共有からロードするWebページに画像を埋め込むことになります。 Microsoft製品は、ネットワーク共有リソースをロードしようとし、アクティブユーザーのWindowsログイン資格情報、ユーザー名、およびパスワードをそのネットワーク共有に送信します。 ユーザー名はプレーンテキストで送信され、パスワードはNTLMv2ハッシュとして送信されます。

これにはXNUMXつのリスクがあります。 Microsoftアカウントがユーザー名になっているため、ほとんどの場合、電子メールアドレスであるため、ランダムなWebサイトにIDが漏洩する可能性があります。 より洗練されたハッカーもあなたのパスワードを解読しようとする可能性があり、それははるかに危険にさらされるでしょう。

調査では、次の3つの緩和策が提案されています。

1. Microsoftソフトウェアを使用してWebサイト（EdgeやOutlookなど）に接続しないでください。 ただし、これですべての問題が防止されるわけではありません。
2. 解読しにくい強力なパスワードを使用してください。
3. ファイアウォールを使用してSMBポートをブロックします。 ポート137/138/139/445に出力フィルタリングを適用し、IPパケットをドロップして、これらのポートのいずれかに一致する宛先をホストに残し、ターゲットホストとしてパブリックIPを使用します。 これは明らかに、ビジネスユーザーよりも家庭にとってより便利です。

うまくいけば、この深刻な問題に対処するための修正が間もなく行われるでしょう。