Win10和Win8系統(tǒng)中的遠(yuǎn)古級(jí)的bug：會(huì)導(dǎo)致用戶微軟賬號(hào)用戶名和密碼泄露

國(guó)外安全人員最近發(fā)現(xiàn)了一個(gè)存在于win10和Win8操作系統(tǒng)中的遠(yuǎn)古級(jí)別的bug，該bug可能導(dǎo)致用戶微軟賬號(hào)用戶名和密碼泄露。這個(gè)bug允許黑客在網(wǎng)站中嵌入來(lái)自SMB網(wǎng)絡(luò)共享的鏡像，微軟的產(chǎn)品將會(huì)嘗試下載該共享資源，同時(shí)將用戶的登錄信息、用戶昵稱和密碼發(fā)送過(guò)去。用戶密碼采用明文發(fā)送，而密碼則以NTLMv2 hash形式發(fā)送。那么如何應(yīng)對(duì)該bug呢？下面看看解決方法吧。

外媒給出了三條建議：

1、不使用微軟的服務(wù)訪問(wèn)網(wǎng)站（例如Edge和Outlook郵箱），這并不能解決所有問(wèn)題。

2、使用較難破解的強(qiáng)密碼組合。

3、使用防火墻阻斷SMB端口，加強(qiáng)137/138/139/445端口的數(shù)據(jù)包篩選，將公共IP作為目標(biāo)主機(jī)。

希望微軟能夠盡快解決這一問(wèn)題，根絕后患。有遇到的用戶可參考上述解決。