Bug-ul din era Windows 95 poate pierde acreditările contului dvs. Windows pe web

Hackerii au descoperit o defecțiune veche de zeci de ani pe Windows 8 și 10, care ar putea scurge numele de utilizator și parola contului Microsoft către orice site web dacă utilizați produse Microsoft precum Edge sau Outlook pentru a le accesa.

Exploita-ul i-ar determina pe hackeri să încorporeze o imagine într-o pagină web care se încarcă dintr-o partajare a rețelei SMB. Produsul Microsoft ar încerca să încarce resursa de partajare a rețelei și să trimită acreditările de conectare Windows ale utilizatorului activ, numele de utilizator și parola acelei partajări în rețea. Numele de utilizator este trimis în text simplu, iar parola ca hash NTLMv2.

Acest lucru prezintă două riscuri. Deoarece contul dvs. Microsoft este acum numele dvs. de utilizator, în majoritatea cazurilor, adresa dvs. de e-mail și, prin urmare, identitatea poate fi scursă către site-uri web aleatorii. Hackerii mai sofisticați ar putea încerca, de asemenea, să vă spargă parola, ceea ce ar pune mult mai mult în pericol.

Cercetările sugerează 3 atenuări:

1. Nu utilizați software-ul Microsoft pentru a vă conecta la site-uri web (de exemplu, Edge sau Outlook). Totuși, acest lucru poate să nu prevină toate problemele.
2. Utilizați o parolă puternică, care nu este ușor de spart.
3. Utilizați firewall-ul pentru a bloca porturile SMB. Implementând filtrarea de ieșire pe porturile 137/138/139/445 și eliminând orice pachet IP, lăsând gazda cu o destinație care se potrivește cu oricare dintre acele porturi și având un IP public ca gazdă țintă. Acest lucru ar fi evident mai util pentru utilizatorii de acasă decât pentru utilizatorii de afaceri.

Sperăm că o remediere va fi în curând pe cale pentru a rezolva această problemă gravă.