Ошибка эпохи Windows 95 может привести к утечке учетных данных вашей учетной записи Windows в Интернете

Хакеры обнаружили в Windows 8 и 10 уязвимость десятилетней давности, которая может привести к утечке имени пользователя и хешированного пароля вашей учетной записи Microsoft на любой веб-сайт, если вы используете продукты Microsoft, такие как Edge или Outlook, для доступа к ним.

Эксплойт заставит хакеров встроить изображение в веб-страницу, которая загружается из общего сетевого ресурса SMB. Продукт Microsoft попытается загрузить ресурс сетевого ресурса и отправить учетные данные активного пользователя для входа в Windows, имя пользователя и пароль на этот сетевой ресурс. Имя пользователя отправляется в виде открытого текста, а пароль — в виде хэша NTLMv2.

Это представляет два риска. Поскольку ваша учетная запись Microsoft теперь является вашим именем пользователя, в большинстве случаев это ваш адрес электронной почты и, следовательно, личные данные могут попасть на случайные веб-сайты. Более опытные хакеры также могут попытаться взломать ваш пароль, что подвергнет гораздо большему риску.

Исследования предлагают 3 смягчения:

1. Не используйте программное обеспечение Microsoft для подключения к веб-сайтам (например, Edge или Outlook). Однако это не может предотвратить все проблемы.
2. Используйте надежный пароль, который нелегко взломать.
3. Используйте брандмауэр, чтобы заблокировать порты SMB. Путем принудительной фильтрации исходящего трафика на портах 137/138/139/445 и отбрасывания любого IP-пакета, исходящего от хоста с пунктом назначения, совпадающим с любым из этих портов и имеющим общедоступный IP-адрес в качестве целевого хоста. Это, очевидно, будет более полезно для домашних пользователей, чем для бизнес-пользователей.

Надеюсь, скоро появится исправление для решения этой серьезной проблемы.