Windows 95-eran bugg kan läcka dina Windows-kontouppgifter på webben

Hackare har upptäckt ett decennier gammalt fel på Windows 8 och 10 som kan läcka ditt Microsoft-kontos användarnamn och hashade lösenord till vilken webbplats som helst om du använder Microsoft-produkter som Edge eller Outlook för att komma åt dem.

Exploateringen skulle få hackare att bädda in en bild på en webbsida som laddas från en SMB-nätverksandel. Microsoft-produkten skulle försöka ladda nätverksresursen och skicka den aktiva användarens Windows-inloggningsuppgifter, användarnamn och lösenord till den nätverksresursen. Användarnamnet skickas i klartext och lösenordet som en NTLMv2-hash.

Detta innebär två risker. Eftersom ditt Microsoft-konto nu är ditt användarnamn i de flesta fall kan din e-postadress och därmed din identitet läcka ut till slumpmässiga webbplatser. Mer sofistikerade hackare kan också försöka knäcka ditt lösenord, vilket skulle innebära mycket mer risk.

Forskningen föreslår tre begränsningar:

1. Använd inte Microsofts programvara för att ansluta till webbplatser (t.ex. Edge eller Outlook). Detta kan dock inte förhindra alla problem.
2. Använd ett starkt lösenord som inte är lätt att knäcka.
3. Använd din brandvägg för att blockera SMB-portarna. Genom att upprätthålla utgående filtrering på portarna 137/138/139/445 och släppa alla IP-paket som lämnar värden med en destination som matchar någon av dessa portar och har en offentlig IP som målvärd. Detta skulle uppenbarligen vara mer användbart för hemmabrukare än företagsanvändare.

Förhoppningsvis kommer en lösning snart att vara på väg för att lösa detta allvarliga problem.