只需一步,快速开始
手机号码,快捷登录
尊享贵宾
1万
1183
5万
国外安全人员最近发现了一个存在于Win10和Win8操作系统中的远古级别的bug,该bug可能导致用户微软账号用户名和密码泄露。这个bug允许黑客在网站中嵌入来自SMB网络共享的镜像,微软的产品将会尝试下载该共享资源,同时将用户的登录信息、用户昵称和密码发送过去。用户密码采用明文发送,而密码则以NTLMv2 hash形式发送。那么怎样应对该bug呢?下面看看解决方法吧。
外媒给出了三条建议:
1、不使用微软的服务访问网站(例如Edge和Outlook邮箱),这并不能解决所有问题。
2、使用较难破解的强密码组合。
3、使用防火墙阻断SMB端口,加强137/138/139/445端口的数据包筛选,将公共IP作为目标主机。
希望微软能够尽快解决这一问题,根绝后患。有遇到的用户可参考上述解决。
使用道具 举报
本版积分规则 发表回复 回帖后跳转到最后一页
奖给文采不凡,或是原创技术性文章会员。授予方式及标准:题材不限(必须是原创内容,纯文字不能少于500字),并且需要获得一致的好评(帖子后面有一个火字)10篇以上,带上截图证据,到勋章区申请。
别人是24小时,你是否多了一半?授予方式及标准:自主申请,发贴数≥2000,在线时间≥1000小时,可自主申请发放。
富贵吧稀有的漂亮美眉!要好好珍惜呀!授予方式及标准:人工授予,去勋章区发自己清晰的照片(2年内的近照才能申请),由勋章区版主颁发。
VIP专属勋章。授予方式及标准:自主申请,富贵吧元老级会员和贵宾头衔的会员可自主申请。
富贵吧坚实信誉勋章。授予方式及标准:人工授予,在拥有交易达人勋章的基础上,威望≥+1,同时总交易金额达到二十万以上,由管理员提名颁发。富贵吧坚实信誉的像征。(授予请慎重)
手机版|小黑屋|富贵论坛 ( 琼ICP备2022019866号-1 )
GMT+8, 2024-7-27 09:52 , Processed in 0.140967 second(s), 36 queries .
Powered by Discuz! X3.4
© 2001-2023 Discuz! Team.