本帖最后由 newsmanager 于 2016-8-3 23:15 编辑

***附件停止解析***

黑客在 Windows 8 和 10 中发现了一个十几年前的 bug，可能导致用户微软账户的用户名和密码泄漏，如果你使用微软产品比如 Edge 或者 Outlook 来访问一些网站时可能会中招。

黑客可能利用该漏洞嵌入来自 SMB 网络共享的镜像。微软产品会尝试和加载网络共享资源，从而向网络共享发送活跃的用户 Windows 登录凭证、用户名和密码。用户名是明文发送，密码作为 NTLMv2 哈希。这会带来两个风险。因为微软账号现在也是用户名，在大多数情况下也是用户的电子邮件地址，因此可以泄露给随机网站。有些黑客可能会尝试破解你的密码，这将带来更多的风险。

目前有三项措施可以使用:

[list=1]
[*]不使用微软软件连接到 web 站点(例如 Edge 或者 Outlook )。可能不能阻止所有问题。


[*]使用强密码。


[*]利用防火墙阻止 SMB 端口。在端口137/138/139/44 加强出口过滤和删除离开主机目的地址的 IP 数据包和将公共 IP 作为目标主机。
[/list]
预计微软不久就会解决问题。（Via:***链接停止解析***）