Chyba z éry Windows 95 môže uniknúť povereniam vášho účtu Windows na web

Hackeri objavili niekoľko desaťročí starú chybu v systémoch Windows 8 a 10, ktorá by mohla prezradiť používateľské meno účtu Microsoft a heslo hash na ľubovoľnú webovú lokalitu, ak na prístup k nim používate produkty spoločnosti Microsoft, ako sú Edge alebo Outlook.

Toto zneužitie by spôsobilo, že hackeri vložili obrázok do webovej stránky, ktorá sa načítava zo zdieľanej siete SMB. Produkt spoločnosti Microsoft by sa pokúsil načítať prostriedok sieťového zdieľania a odoslať prihlasovacie údaje aktívneho používateľa systému Windows, meno používateľa a heslo do tohto sieťového zdieľania. Používateľské meno sa odosiela ako obyčajný text a heslo ako hash NTLMv2.

To predstavuje dve riziká. Keďže váš účet Microsoft je teraz vaším používateľským menom, vo väčšine prípadov môže vaša e-mailová adresa, a teda identita uniknúť na náhodné webové stránky. Sofistikovanejší hackeri by sa tiež mohli pokúsiť prelomiť vaše heslo, čo by ohrozilo oveľa viac.

Výskumy navrhujú 3 zmiernenia:

1. Na pripojenie k webovým stránkam (napr. Edge alebo Outlook) nepoužívajte softvér od spoločnosti Microsoft. To však nemusí zabrániť všetkým problémom.
2. Používajte silné heslo, ktoré nie je ľahké prelomiť.
3. Na blokovanie portov SMB použite bránu firewall. Vynútením výstupného filtrovania na portoch 137/138/139/445 a zahodením každého IP paketu, ktorý opúšťa hostiteľa s cieľom, ktorý zodpovedá ktorémukoľvek z týchto portov a má verejnú IP ako cieľový hostiteľ. To by bolo zrejme užitočnejšie pre domácich ako firemných používateľov.

Dúfajme, že čoskoro bude na ceste k vyriešeniu tohto závažného problému.