Стара помилка Microsoft Account може стати причиною проблем для користувачів Windows 10 - Обчислення - 2019

Anonim

На поверхні Windows 10 виглядає практично нічим не так, як його попередник, Windows 95. Проте тепер є те, що поточна версія флагманської ОС Microsoft може все ще мати потенційно руйнівну проблему безпеки, яка вже більше десятиліття.

Користувачі Windows 8 та Windows 10 могли запустити помилку цієї застарілій помилки, коли вони вводять свої облікові дані для облікових записів Microsoft, відповідно до звіту від WinBeta. Справа в тому, що сервіси, включаючи Microsoft Edge, Internet Explorer та Outlook, дозволяють підключення до локальних мереж, але за умовчанням вони не завадять підключенням до віддалених спільних ресурсів.

Це може бути використано через створення веб-сайту або шахрайського електронного листа, який використовує вміст, завантажений з мережевого ресурсу. Веб-браузери та клієнти електронної пошти Microsoft намагатимуться завантажити ресурс мережевого спільного доступу, і тим самим надішліть активні вхідні дані для входу користувача до цього мережевого ресурсу.

У звіті, що детально описує цю проблему, зазначається, що в такому випадку імена користувачів будуть подані у звичайному тексті, тоді як пароль буде хеш-пам'яті за допомогою протоколу NTLMv2.

Ця проблема ніколи не була такою загрозою в більш ранніх версіях Windows, оскільки користувачі мали б входити до своєї системи за допомогою локального імені користувача та пароля. Однак, оскільки користувачі Windows 8 та Windows 10 увійшли до свого облікового запису Microsoft, існує набагато більший потенціал для того, щоб використовувати цей розрив у безпеці.

Група дослідників, яка відповідає за ці висновки, рекомендує, щоб користувачі замість своїх еквівалентів Microsoft наразі користувалися сторонніми послугами або використовували "докладну інформацію", яка детально описана у звіті.

Однак, мабуть, Майкрософт постане як можна швидше, тепер, коли питання було детально описано таким чином. Компанія тільки що запустила свій дуже популярний Windows 10-річний ювілейний огляд 2 серпня, тому зараз буде чудово провести час для демонстрації ефективної відповіді на проблеми безпеки, такі як це.