富贵论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

手机号码,快捷登录

手机号码,快捷登录

广告
查看: 9|回复: 0

[教程] Win10和Win8系统中的远古级的bug:会导致用户微软账号用户名和密码泄露怎么办?

[复制链接]

1万

主题

1万

帖子

4万

积分

贵宾

UID
475
金币
0
威望
0
贡献
18300
宣传
0
买家
0
卖家
0
注册时间
2018-1-26
最后登录
2024-5-2

原创达人勋章超强在线勋章富贵吧MM勋章VIP贵宾勋章富贵吧信誉勋章

发表于 2024-4-19 16:53 | 显示全部楼层 |阅读模式

国外安全人员最近发现了一个存在于Win10和Win8操作系统中的远古级别的bug,该bug可能导致用户微软账号用户名和密码泄露。这个bug允许黑客在网站中嵌入来自SMB网络共享的镜像,微软的产品将会尝试下载该共享资源,同时将用户的登录信息、用户昵称和密码发送过去。用户密码采用明文发送,而密码则以NTLMv2 hash形式发送。那么怎样应对该bug呢?下面看看解决方法吧。

Win10和Win8系统中的远古级的bug:会导致用户微软账号用户名和密码泄露怎么办?-1.png

外媒给出了三条建议:

1、不使用微软的服务访问网站(例如Edge和Outlook邮箱),这并不能解决所有问题。

2、使用较难破解的强密码组合。

3、使用防火墙阻断SMB端口,加强137/138/139/445端口的数据包筛选,将公共IP作为目标主机。

希望微软能够尽快解决这一问题,根绝后患。有遇到的用户可参考上述解决。

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|手机版|小黑屋|富贵论坛 ( 琼ICP备2022019866号-1 )

GMT+8, 2024-5-28 19:11 , Processed in 0.112226 second(s), 41 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表