Windows 95 dönemi hatası, Windows hesabı kimlik bilgilerinizi web'de sızdırabilir

Bilgisayar korsanları, Windows 8 ve 10'da, bunlara erişmek için Edge veya Outlook gibi Microsoft ürünlerini kullanırsanız herhangi bir web sitesine Microsoft Hesabı kullanıcı adınızı ve şifrenizi sızdırabilecek onlarca yıllık bir kusur keşfetti.

Bu istismar, bilgisayar korsanlarının bir SMB ağ paylaşımından yüklenen bir web sayfasına bir resim yerleştirmesini sağlar. Microsoft ürünü, ağ paylaşımı kaynağını deneyecek ve yükleyecek ve etkin kullanıcının Windows oturum açma kimlik bilgilerini, kullanıcı adını ve parolasını bu ağ paylaşımına gönderecektir. Kullanıcı adı düz metin olarak, parola ise NTLMv2 karma olarak gönderilir.

Bu iki risk sunar. Microsoft hesabınız artık kullanıcı adınız olduğundan, çoğu durumda e-posta adresiniz ve dolayısıyla kimliğiniz rastgele web sitelerine sızdırılabilir. Daha sofistike bilgisayar korsanları da şifrenizi kırmayı deneyebilir ve bu da çok daha fazlasını riske atabilir.

Araştırmalar 3 hafifletme önermektedir:

1. Web sitelerine bağlanmak için Microsoft yazılımını kullanmayın (örn. Edge veya Outlook). Ancak bu, tüm sorunları engellemeyebilir.
2. Kırılması kolay olmayan güçlü bir şifre kullanın.
3. SMB bağlantı noktalarını engellemek için güvenlik duvarınızı kullanın. 137/138/139/445 numaralı bağlantı noktalarında çıkış filtrelemesini uygulayarak ve herhangi bir IP paketini bırakarak, ana bilgisayarı bu bağlantı noktalarından herhangi biriyle eşleşen ve hedef ana bilgisayar olarak genel bir IP'ye sahip bir hedefle bırakarak. Bu, iş kullanıcıları için ev için açıkça daha yararlı olacaktır.

Umarım yakında bu ciddi sorunu çözmek için bir düzeltme yolda olacaktır.