Ошибка эпохи Windows 95 может привести к утечке учетных данных вашей учетной записи Windows в Интернете
2 минута. читать
Опубликовано
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Хакеры обнаружили в Windows 8 и 10 уязвимость десятилетней давности, которая может привести к утечке имени пользователя и хешированного пароля вашей учетной записи Microsoft на любой веб-сайт, если вы используете продукты Microsoft, такие как Edge или Outlook, для доступа к ним.
Эксплойт заставит хакеров встроить изображение в веб-страницу, которая загружается из общего сетевого ресурса SMB. Продукт Microsoft попытается загрузить ресурс сетевого ресурса и отправить учетные данные активного пользователя для входа в Windows, имя пользователя и пароль на этот сетевой ресурс. Имя пользователя отправляется в виде открытого текста, а пароль — в виде хэша NTLMv2.
Это представляет два риска. Поскольку ваша учетная запись Microsoft теперь является вашим именем пользователя, в большинстве случаев это ваш адрес электронной почты и, следовательно, личные данные могут попасть на случайные веб-сайты. Более опытные хакеры также могут попытаться взломать ваш пароль, что подвергнет гораздо большему риску.
Исследования предлагают 3 смягчения:
- Не используйте программное обеспечение Microsoft для подключения к веб-сайтам (например, Edge или Outlook). Однако это не может предотвратить все проблемы.
- Используйте надежный пароль, который нелегко взломать.
- Используйте брандмауэр, чтобы заблокировать порты SMB. Путем принудительной фильтрации исходящего трафика на портах 137/138/139/445 и отбрасывания любого IP-пакета, исходящего от хоста с пунктом назначения, совпадающим с любым из этих портов и имеющим общедоступный IP-адрес в качестве целевого хоста. Это, очевидно, будет более полезно для домашних пользователей, чем для бизнес-пользователей.
Надеюсь, скоро появится исправление для решения этой серьезной проблемы.