Win10/Win8现远古级bug:源自Windows95,可致密码泄露

2018-09-21 17:41:05 作者:书生  阅读:177 次  点赞:0 次  鄙视:0 次  收藏:0 次  由 www.necrogirls.net 收集整理

IT之家讯 8月3日消息,国外安全人员最近发现了一个存在于Win10和Win8操作系统中的远古级别的bug,该bug可能导致用户微软账号用户名和密码泄露。

这个bug允许黑客在网站中嵌入来自SMB网络共享的镜像,微软的产品将会尝试下载该共享资源,同时将用户的登录信息、用户昵称和密码发送过去。用户密码采用明文发送,而密码则以NTLMv2 hash形式发送。那么如何应对该bug呢?

外媒给出了三条建议

1.不使用微软的服务访问网站(例如Edge和Outlook邮箱),这并不能解决所有问题。

2.使用较难破解的强密码组合。

3.使用防火墙阻断SMB端口,加强137/138/139/445端口的数据包筛选,将公共IP作为目标主机。

希望微软能够尽快解决这一问题,根绝后患。

本文关键词:Win10 , Win8 , Win10漏洞

相关文章

新闻网上所有的内容均由网友收集整理,纯属个人爱好并供广大网友交流学习之用,作品版权均为原版权人所有。
如果版权所有人认为在本站放置您的作品会损害您的利益,请指出,本站在核实之后会立即删除。
Copyright 2006-2018 necrogirls.net Inc. all Rights Reserved

鲁ICP备11016544号-10

×

分享到微信朋友圈

扫描二维码在微信中分享