當(dāng)前位置：系統(tǒng)之家 > IT快訊 > 詳細(xì)頁面

Windows再現(xiàn)遠(yuǎn)古Bug：嚴(yán)重將導(dǎo)致用戶賬號密碼泄露

編輯：zhanghong 2016-08-04 15:05:08 來源于：互聯(lián)網(wǎng)

　　Win10一周年正式版于昨日剛推出，當(dāng)人們還在下載更新的時候，國外安全人員發(fā)現(xiàn)了一個存在于Win10、Win8系統(tǒng)之間的遠(yuǎn)古Bug，這個Bug早在Windows95就已經(jīng)存在，嚴(yán)重將導(dǎo)致用戶賬號密碼泄露，存在時間那么久了目前還無法解決。

　　今日消息，國外安全人員最近發(fā)現(xiàn)了一個存在于Win10和Win8操作系統(tǒng)中的遠(yuǎn)古級別的bug，該bug可能導(dǎo)致用戶微軟賬號用戶名和密碼泄露。

　　這個bug允許黑客在網(wǎng)站中嵌入來自SMB網(wǎng)絡(luò)共享的鏡像，微軟的產(chǎn)品將會嘗試下載該共享資源，同時將用戶的登錄信息、用戶昵稱和密碼發(fā)送過去。用戶密碼采用明文發(fā)送，而密碼則以NTLMv2 hash形式發(fā)送。那么如何應(yīng)對該bug呢？

　　外媒給出了三條建議

　　1.不使用微軟的服務(wù)訪問網(wǎng)站（例如Edge和Outlook郵箱），這并不能解決所有問題。

　　2.使用較難破解的強(qiáng)密碼組合。

　　3.使用防火墻阻斷SMB端口，加強(qiáng)137/138/139/445端口的數(shù)據(jù)包篩選，將公共IP作為目標(biāo)主機(jī)。

　　針對這個遠(yuǎn)古Bug如果微軟還沒推出解決方法，用戶多參考上面的三條建議妥善保護(hù)好自己的賬號密碼，以免遭不法分子利用。并且呼吁微軟能夠盡快解決這一問題，根絕后患。