Bug uit het Windows 95-tijdperk kan uw Windows-accountgegevens op internet lekken

Hackers hebben een decennia-oude fout ontdekt in Windows 8 en 10 die de gebruikersnaam en het gehashte wachtwoord van uw Microsoft-account naar elke website zou kunnen lekken als u Microsoft-producten zoals Edge of Outlook gebruikt om toegang te krijgen.

De exploit zou hackers een afbeelding laten insluiten in een webpagina die wordt geladen vanaf een SMB-netwerkshare. Het Microsoft-product zou proberen de netwerksharebron te laden en de Windows-inloggegevens, gebruikersnaam en wachtwoord van de actieve gebruiker naar die netwerkshare te sturen. De gebruikersnaam wordt in platte tekst verzonden en het wachtwoord als een NTLMv2-hash.

Dit brengt twee risico's met zich mee. Aangezien uw Microsoft-account nu uw gebruikersnaam is, kan in de meeste gevallen uw e-mailadres en dus uw identiteit naar willekeurige websites worden gelekt. Meer geavanceerde hackers kunnen ook proberen uw wachtwoord te kraken, wat veel meer risico met zich meebrengt.

De onderzoeken suggereren 3 mitigaties:

1. Gebruik geen Microsoft-software om verbinding te maken met websites (bijv. Edge of Outlook). Dit kan echter niet alle problemen voorkomen.
2. Gebruik een sterk wachtwoord dat niet gemakkelijk te kraken is.
3. Gebruik uw firewall om de SMB-poorten te blokkeren. Door uitgaand filteren op poorten 137/138/139/445 af te dwingen en elk IP-pakket te laten vallen dat de host verlaat met een bestemming die overeenkomt met een van die poorten en een openbaar IP-adres als doelhost heeft. Dit zou uiteraard nuttiger zijn voor thuisgebruikers dan zakelijke gebruikers.

Hopelijk komt er snel een oplossing om dit ernstige probleem aan te pakken.