Napaka iz obdobja Windows 95 lahko uide poverilnice vašega računa Windows na spletu

Hekerji so odkrili desetletja staro napako v operacijskih sistemih Windows 8 in 10, ki bi lahko razkrila uporabniško ime vašega Microsoftovega računa in zgoščeno geslo na katero koli spletno mesto, če za dostop do njih uporabljate Microsoftove izdelke, kot sta Edge ali Outlook.

Zaradi izkoriščanja bi hekerji vgradili sliko v spletno stran, ki se nalaga iz skupne rabe omrežja SMB. Microsoftov izdelek bi poskušal naložiti vir omrežne skupne rabe in v to omrežno skupno rabo poslal poverilnice za prijavo v Windows aktivnega uporabnika, uporabniško ime in geslo. Uporabniško ime se pošlje v golem besedilu, geslo pa v obliki zgoščenke NTLMv2.

To predstavlja dve nevarnosti. Ker je vaš Microsoftov račun zdaj vaše uporabniško ime, je v večini primerov vaš e-poštni naslov in zato lahko identiteta pricurlja na naključna spletna mesta. Bolj izpopolnjeni hekerji bi lahko tudi poskusili vdreti vaše geslo, kar bi ogrozilo veliko večjo nevarnost.

Raziskave predlagajo 3 ublažitve:

1. Ne uporabljajte Microsoftove programske opreme za povezovanje s spletnimi mesti (npr. Edge ali Outlook). Vendar to morda ne bo preprečilo vseh težav.
2. Uporabite močno geslo, ki ga ni enostavno vdreti.
3. Uporabite požarni zid, da blokirate vrata SMB. Z uveljavitvijo izstopnega filtriranja na vratih 137/138/139/445 in spuščanjem katerega koli paketa IP, ki zapusti gostitelja s ciljem, ki se ujema s katerim koli od teh vrat in ima javni IP kot ciljni gostitelj. To bi bilo očitno bolj uporabno za domače kot poslovne uporabnike.

Upajmo, da bo kmalu na poti rešitev za to resno težavo.