Legacy Microsoft Account Bug könnte Probleme für Windows 10 Benutzer verursachen - Rechnen - 2019

Anonim

Auf der Oberfläche sieht Windows 10 fast nichts wie sein Vorgänger, Windows 95. Allerdings gibt es jetzt die Nachricht, dass die aktuelle Version von Microsofts Flaggschiff-Betriebssystem möglicherweise noch ein potenziell ruinöses Sicherheitsproblem besitzt, das mehr als ein Jahrzehnt alt ist.

Benutzer von Windows 8 und Windows 10 können diesen Legacy-Fehler bei der Eingabe ihrer Microsoft-Kontoanmeldeinformationen nach einem Bericht von WinBeta ignorieren. Das Problem besteht darin, dass Dienste wie Microsoft Edge, Internet Explorer und Outlook Verbindungen zu lokalen Netzwerkfreigaben zulassen. Die Standardeinstellungen verhindern jedoch nicht die Verbindung zu Remotefreigaben.

Dies kann durch die Erstellung einer Website oder einer betrügerischen E-Mail, die Inhalte verwendet, die von einer Netzwerkfreigabe geladen wurden, ausgenutzt werden. Die Webbrowser und E-Mail-Clients von Microsoft würden versuchen, die Netzwerkfreigaberessource zu laden und dabei die Anmeldeinformationen des aktiven Benutzers an diese Netzwerkfreigabe zu senden.

Der Bericht, in dem dieses Problem beschrieben wird, besagt, dass in diesem Fall Benutzernamen im Nur-Text-Format übermittelt werden, während das Kennwort mithilfe des NTLMv2-Protokolls gehashed wird.

Dieses Problem war in früheren Windows-Versionen nie eine solche Bedrohung, da sich Benutzer mit einem lokalen Benutzernamen und einem Kennwort bei ihrem System anmelden würden. Da sich Benutzer von Windows 8 und Windows 10 jedoch mit ihrem Microsoft-Konto anmelden, besteht ein weitaus größeres Potenzial, diese Sicherheitslücke auszunutzen.

Das für diese Ergebnisse verantwortliche Forscherteam empfiehlt, dass Benutzer entweder Drittanbieterdienste anstelle ihrer Microsoft-Äquivalente übernehmen oder eine in ihrem Bericht beschriebene "Host-based Hardening" -Technik verwenden.

Es ist jedoch wahrscheinlich, dass Microsoft so bald wie möglich eine Fehlerbehebung bereitstellen wird, nachdem das Problem auf diese Weise detailliert wurde. Das Unternehmen hat gerade am 2. August sein viel bejubeltes Windows 10 Anniversary Update gestartet. Jetzt wäre es also an der Zeit, eine effiziente Antwort auf solche Sicherheitsbedenken zu geben.