Win10/Win8現(xiàn)遠(yuǎn)古級bug：源自Windows95，可致密碼泄露

IT之家訊 8月3日消息，國外安全人員最近發(fā)現(xiàn)了一個存在于Win10和Win8操作系統(tǒng)中的遠(yuǎn)古級別的bug，該bug可能導(dǎo)致用戶微軟賬號用戶名和密碼泄露。

這個bug允許黑客在網(wǎng)站中嵌入來自SMB網(wǎng)絡(luò)共享的鏡像，微軟的產(chǎn)品將會嘗試下載該共享資源，同時將用戶的登錄信息、用戶昵稱和密碼發(fā)送過去。用戶密碼采用明文發(fā)送，而密碼則以NTLMv2 hash形式發(fā)送。那么如何應(yīng)對該bug呢？

外媒給出了三條建議

1.不使用微軟的服務(wù)訪問網(wǎng)站（例如Edge和Outlook郵箱），這并不能解決所有問題。

2.使用較難破解的強(qiáng)密碼組合。

3.使用防火墻阻斷SMB端口，加強(qiáng)137/138/139/445端口的數(shù)據(jù)包篩選，將公共IP作為目標(biāo)主機(jī)。

希望微軟能夠盡快解決這一問題，根絕后患。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。