Win10和Win8系統中的遠古級的bug：會導致用戶微軟賬號用戶名和密碼泄露

國外安全人員最近發現了一個存在于win10和Win8操作系統中的遠古級別的bug，該bug可能導致用戶微軟賬號用戶名和密碼泄露。這個bug允許黑客在網站中嵌入來自SMB網絡共享的鏡像，微軟的產品將會嘗試下載該共享資源，同時將用戶的登錄信息、用戶昵稱和密碼發送過去。用戶密碼采用明文發送，而密碼則以NTLMv2 hash形式發送。那么如何應對該bug呢？下面看看解決方法吧。

外媒給出了三條建議：

1、不使用微軟的服務訪問網站（例如Edge和Outlook郵箱），這并不能解決所有問題。

2、使用較難破解的強密碼組合。

3、使用防火墻阻斷SMB端口，加強137/138/139/445端口的數據包篩選，將公共IP作為目標主機。

希望微軟能夠盡快解決這一問題，根絕后患。有遇到的用戶可參考上述解決。