Bug 19 Tahun Lama ini Membocorkan Kata Laluan Windows Anda

$config[ads_kvadrat] not found

dig this! (Dig it ) 100-18 | SUNSHINE | Dig this level 100 episode 18 solution gameplay walkthrough

dig this! (Dig it ) 100-18 | SUNSHINE | Dig this level 100 episode 18 solution gameplay walkthrough
Anonim

Hacker boleh melog masuk jauh ke PC Windows anda, mengakses akaun Outlook anda, dan melihat mesej Skype anda dengan mengeksploitasi pepijat yang telah berlaku sejak tahun 1997 yang tidak diganggu oleh Microsoft sejak itu.

Kebocoran bug ini adalah nama akaun Microsoft dan kata laluan. Itu lebih baik daripada mendedahkan kata laluan dalam teks biasa - kata laluan yang dikehendaki memerlukan sekurang-kurangnya beberapa usaha untuk menguraikan - tetapi kata laluan yang lemah dapat retak hanya dalam beberapa saat. Setelah itu berlaku, penyerang boleh mengakses sebarang servis Microsoft pada dasarnya, dan mungkin dapat masuk ke PC Windows dari jauh ke akaun.

"Untuk mengeksploitasi ini, penyerang hanya akan menyediakan bahagian rangkaian. Pautan imej tertanam yang menunjukkan bahagian rangkaian itu kemudiannya dihantar kepada mangsa, contohnya sebagai sebahagian daripada e-mel atau laman web, " Hackaday menerangkan. "Sebaik sahaja kandungan yang dipamerkan dilihat di dalam produk Microsoft seperti Edge / Spartan, Internet Explorer atau Outlook, perisian itu akan cuba menyambung ke bahagian itu untuk memuat turun imej."

Itu berita buruk bagi sesiapa yang telah menyambungkan akaun mereka kepada Skype, Office, Xbox Live, OneDrive, dan perkhidmatan Microsoft lain yang boleh menyimpan data peribadi. Tetapi terdapat beberapa berita baik: Bug hanya memberi kesan kepada orang yang menggunakan Internet Explorer, pelayar Edge baru, atau Outlook untuk melawat laman web yang dikompromi. Sesiapa yang menggunakan penyemak imbas web alternatif atau perkhidmatan e-mel sudah selamat.

Privasi Sempurna telah menyediakan laman web yang dapat membantu pengguna Windows menentukan sama ada bukti kelayakan akaun Microsoft mereka dibocorkan ke dunia. (Ia juga memberi amaran bahawa sesiapa yang menjalankan ujian harus mengubah kata laluan mereka dengan segera jika kelayakan mereka dikongsi. Apa yang diperlukan adalah untuk seseorang yang menggodam tapak tersebut untuk mendapatkan banyak log masuk yang berharga.)

Awal bulan ini, Suruhanjaya Perlindungan Data Nasional Perancis memberi amaran bahawa Windows 10 mengompromikan privasi pengguna, yang bermaksud bug ini hanyalah alasan lain untuk tidak menggunakan Windows 10 tanpa mengetahui risiko yang terlibat.

Microsoft bukan sahaja membiarkan bug ini menjejaskan pelanggannya selama hampir dua dekad - ia juga berubah Windows dengan cara yang menjadikan kelemahan ini lebih dahsyat. "Kembali pada tahun 1997, penyerang hanya akan memperoleh data log masuk Windows tempatan anda," Hackaday menulis. "Tetapi dalam Windows 10, kaedah log masuk lalai ialah akaun Microsoft pengguna" yang bermaksud ia sekarang menawarkan akses penuh ke sistem seseorang.

$config[ads_kvadrat] not found