Feil i Windows 95-tiden kan lekke Windows-kontolegitimasjonen din på nettet

Hackere har oppdaget en flere tiår gammel feil på Windows 8 og 10 som kan lekke Microsoft-kontoens brukernavn og hashet-passord til et hvilket som helst nettsted hvis du bruker Microsoft-produkter som Edge eller Outlook for å få tilgang til dem.

Utnyttelsen ville få hackere til å legge inn et bilde på en nettside som lastes inn fra en SMB-nettverksandel. Microsoft-produktet ville prøve å laste nettverksressursen, og sende den aktive brukerens Windows-påloggingsinformasjon, brukernavn og passord til den nettverksressursen. Brukernavnet sendes i klartekst, og passordet som en NTLMv2-hash.

Dette utgjør to risikoer. Siden Microsoft-kontoen din nå er brukernavnet ditt, kan i de fleste tilfeller e-postadressen din og dermed identiteten lekkes til tilfeldige nettsteder. Mer sofistikerte hackere kan også prøve å knekke passordet ditt, noe som ville satt mye mer i fare.

Undersøkelsene foreslår 3 reduksjoner:

1. Ikke bruk Microsoft-programvare til å koble til nettsider (f.eks. Edge eller Outlook). Dette kan imidlertid ikke forhindre alle problemer.
2. Bruk et sterkt passord som ikke er lett å knekke.
3. Bruk brannmuren til å blokkere SMB-portene. Ved å håndheve utgangsfiltrering på portene 137/138/139/445 og slippe enhver IP-pakke som etterlater verten med en destinasjon som matcher en av disse portene og har en offentlig IP som målvert. Dette vil åpenbart være mer nyttig for hjemmebrukere enn bedriftsbrukere.

Forhåpentligvis vil en løsning snart være på vei for å løse dette alvorlige problemet.