首页 > 微软

Windows再现远古Bug:严重将导致用户账号密码泄露

admin 微软 2021-03-08 09:58:19 Win10漏洞   微软账号密码泄露   Win10 bug

  Win10一周年正式版于昨日刚推出,当人们还在下载更新的时候,国外安全人员发现了一个存在于Win10、Win8系统之间的远古Bug,这个Bug早在Windows95就已经存在,严重将导致用户账号密码泄露,存在时间那么久了目前还无法解决。

Windows再现远古Bug:严重将导致用户账号密码泄露

  今日消息,国外安全人员最近发现了一个存在于Win10和Win8操作系统中的远古级别的bug,该bug可能导致用户微软账号用户名和密码泄露。

  这个bug允许黑客在网站中嵌入来自SMB网络共享的镜像,微软的产品将会尝试下载该共享资源,同时将用户的登录信息、用户昵称和密码发送过去。用户密码采用明文发送,而密码则以NTLMv2 hash形式发送。那么如何应对该bug呢?

  外媒给出了三条建议

  1.不使用微软的服务访问网站(例如Edge和Outlook邮箱),这并不能解决所有问题。

  2.使用较难破解的强密码组合。

  3.使用防火墙阻断SMB端口,加强137/138/139/445端口的数据包筛选,将公共IP作为目标主机。

  针对这个远古Bug如果微软还没推出解决方法,用户多参考上面的三条建议妥善保护好自己的账号密码,以免遭不法分子利用。并且呼吁微软能够尽快解决这一问题,根绝后患。

版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
本文地址:/microsoft/2021-03-08/21146.html

留言与评论(共有 0 条评论)
   
验证码:

潘少俊衡

| 桂ICP备2023010378号-4

Powered By EmpireCMS

爱享小站

中德益农

谷姐神农

环亚肥料

使用手机软件扫描微信二维码

关注我们可获取更多热点资讯

感谢潘少俊衡友情技术支持