国外安全人员最近发现了一个存在于Win10和Win8操作系统中的远古级别的bug,该bug可能导致用户微软账号用户名和密码泄露。这个bug允许黑客在网站中嵌入来自SMB网络共享的镜像,微软的产品将会尝试下载该共享资源,同时将用户的登录信息、用户昵称和密码发送过去。用户密码采用明文发送,而密码则以NTLMv2 hash形式发送。那么如何应对该bug呢?下面看看解决方法吧。
外媒给出了三条建议:
1、不使用微软的服务访问网站(例如Edge和Outlook邮箱),这并不能解决所有问题。
2、使用较难破解的强密码组合。
3、使用防火墙阻断SMB端口,加强137/138/139/445端口的数据包筛选,将公共IP作为目标主机。
希望微软能够尽快解决这一问题,根绝后患。有遇到的用户可参考上述解决。
相关阅读
央视再批Win8系统易泄露电话号码和银行账号
浅析windows xp系统中清空缓存用户名和密码的方法
win8系统停用微软账户的方法
win8系统开机提示“要使用本计算机,用户必须输入用户名和密码”怎么处理
win10网络共享的账户和密码怎么改 教你修改win10网络共享的账户和密码的方法
win7系统不设置用户名密码远程登录的方法
win7连接远程桌面时出现用户名和密码不正确的解决方法
Win8系统更改微软账户密码详细步骤
Win10 2004中“要使用本计算机,用户必须输入用户名和密码”选项不见了怎么恢复
微软考虑向Win8零售版和OEM版的用户免费升级Win9【图】
win8系统没有本地用户和组如何启用管理员账户
Windows10系统更改svn用户和密码的三种方法
win10系统查看当前用户账号名的方法
win10系统微软账户改用本地用户登录的设置方法
Win8系统开启和禁用来宾账户的方法(图文)
Win7 64位系统电脑下如何彻底清除存储的用户名和密码
win7系统下Chrome浏览器不会自动记录保存用户名和密码怎么办
绿茶xp系统删除用户账户用户名的方法
win8用户账户控制怎样关闭?win8系统关闭用户账户控制的方法
国外交友软件app排行榜前十名 可以免费进行跨国交友的软件下载