Уязвимост в ОС Windows дава достъп до паролите и потребителските имена в акаунтите на Microsoft

Хакерите могат да поставят линк в изображение, който препраща потребителите в подготвена от хакера уеб-страница или мрежа. При прехода по препратката с помощта на Internet Explorer, Edge или Outlook, поради специфичния метод за автентификация, Windows-компютърът на потребителя автоматично изпраща автентификационните данни към домейна на хакера. Дори и през интернет.

Паролите за Microsoft-акаунтите се предават във вид на NTLM хеш, но могат да бъдат разкрити. Това става особено лесно чрез използване възможностите на платен електронен облак. Този проблем е известен още от 1997 година и многократно бе обсъждан на конференциите по информационна безопасност, като например Black Hat.

До скоро потребителските имена и паролите се съхраняваха локално на потребителския компютър, но с излизането на Windows 8 се появи възможността за влизане чрез Microsoft-акаунтите. С излизането на Windows 10 този метод за автентификация се използва по подразбиране и проблемът стана много по-опасен, а данните за акаунта вече дават достъп до Skype, Xbox, OneDrive, Office 360, MSN, Bing, Azure.

За 19 години тази уязвимост още не е оправена и засега решението е блокирането на порт 445 с помощта на защитната стена за изходящи SMB съобщения, с изключение за локалните мрежи. Много експерти съветват въобще да не се използва акаунт на Microsoft за влизане в операционната система.