Помилка епохи Windows 95 може призвести до витоку облікових даних облікового запису Windows в Інтернеті

Хакери виявили десятирічну помилку в Windows 8 і 10, яка може передавати ім’я користувача облікового запису Microsoft і хешований пароль на будь-який веб-сайт, якщо ви використовуєте такі продукти Microsoft, як Edge або Outlook, для доступу до них.

Експлойт змусить хакерів вставити зображення на веб-сторінку, яка завантажується з спільної мережі SMB. Продукт Microsoft спробував би завантажити мережевий ресурс і надіслати облікові дані активного користувача Windows, ім’я користувача та пароль до цього мережевого ресурсу. Ім’я користувача надсилається у вигляді відкритого тексту, а пароль — як хеш NTLMv2.

Це створює два ризики. Оскільки ваш обліковий запис Microsoft тепер є вашим іменем користувача, у більшості випадків ваша адреса електронної пошти, а отже, особисті дані можуть витікати на випадкові веб-сайти. Досвідченіші хакери також можуть спробувати зламати ваш пароль, що піддасть набагато більшому ризику.

Дослідження пропонують 3 пом'якшення:

1. Не використовуйте програмне забезпечення Microsoft для підключення до веб-сайтів (наприклад, Edge або Outlook). Однак це може не запобігти всім проблемам.
2. Використовуйте надійний пароль, який непросто зламати.
3. Використовуйте брандмауер, щоб заблокувати порти SMB. Застосовуючи вихідну фільтрацію на портах 137/138/139/445 і скидаючи будь-який IP-пакет, залишаючи хост з адресою призначення, яка відповідає будь-якому з цих портів і має загальнодоступну IP як цільовий хост. Очевидно, це було б корисніше для домашніх користувачів, ніж для бізнес-користувачів.

Сподіваємося, незабаром буде виправлено цю серйозну проблему.