|
Уязвимост в обработката на старите процедури за автентификация от страна на ОС Windows може да разкрие потребителското име и паролата в акаунта на Microsoft. 
Хакерите могат да поставят линк в изображение, който препраща потребителите в подготвена от хакера уеб-страница или мрежа. При прехода по препратката с помощта на Internet Explorer, Edge или Outlook, поради специфичния метод за автентификация, Windows-компютърът на потребителя автоматично изпраща автентификационните данни към домейна на хакера. Дори и през интернет. Паролите за Microsoft-акаунтите се предават във вид на NTLM хеш, но могат да бъдат разкрити. Това става особено лесно чрез използване възможностите на платен електронен облак. Този проблем е известен още от 1997 година и многократно бе обсъждан на конференциите по информационна безопасност, като например Black Hat. До скоро потребителските имена и паролите се съхраняваха локално на потребителския компютър, но с излизането на Windows 8 се появи възможността за влизане чрез Microsoft-акаунтите. С излизането на Windows 10 този метод за автентификация се използва по подразбиране и проблемът стана много по-опасен, а данните за акаунта вече дават достъп до Skype, Xbox, OneDrive, Office 360, MSN, Bing, Azure. За 19 години тази уязвимост още не е оправена и засега решението е блокирането на порт 445 с помощта на защитната стена за изходящи SMB съобщения, с изключение за локалните мрежи. Много експерти съветват въобще да не се използва акаунт на Microsoft за влизане в операционната система. |
