Win10和Win8系统中的远古级的bug:会导致用户微软账号用户名和密码泄露

Win10和Win8系统中的远古级的bug:会导致用户微软账号用户名和密码泄露

发布时间:2016-08-04 09:35发布者:番茄花园-liumei浏览数:265

国外安全人员最近发现了一个存在于Win10Win8操作系统中的远古级别的bug,该bug可能导致用户微软账号用户名和密码泄露。这个bug允许黑客在网站中嵌入来自SMB网络共享的镜像,微软的产品将会尝试下载该共享资源,同时将用户的登录信息、用户昵称和密码发送过去。用户密码采用明文发送,而密码则以NTLMv2 hash形式发送。那么如何应对该bug呢?下面看看解决方法吧。

Win10和Win8系统中的远古级的bug:会导致用户微软账号用户名和密码泄露

外媒给出了三条建议:

1、不使用微软的服务访问网站(例如Edge和Outlook邮箱),这并不能解决所有问题。

2、使用较难破解的强密码组合。

3、使用防火墙阻断SMB端口,加强137/138/139/445端口的数据包筛选,将公共IP作为目标主机。

希望微软能够尽快解决这一问题,根绝后患。有遇到的用户可参考上述解决。

win8系统

网友评论

Win10系统下载 | Win11系统下载 | 软件合集

本站发布的系统与软件仅为个人学习测试使用,请在下载后24小时内删除,不得用于任何商业用途,否则后果自负,请支持购买微软正版软件!

如侵犯到您的权益,请及时通知我们,我们会及时处理。

Copyright @ 2023 番茄花园 版权声明 网站导航

赣公网安备 36112202000171号 赣ICP备20009800号-2