Legacy באג של מיקרוסופט עלול לגרום לבעיות עבור משתמשי Windows 10 - מחשוב - 2019

Anonim

על פני השטח, Windows 10 נראה כמעט כמו קודמו, Windows 95. עם זאת, עכשיו יש מילה כי הגירסה הנוכחית של מערכת ההפעלה הדגל של מיקרוסופט עדיין יכול להיות בעל בעיית אבטחה הרסנית פוטנציאלית זה יותר מעשור.

משתמשי Windows 8 ו- Windows 10 יכלו להיתקל בבעיה של באג ישן זה כאשר הם מזינים את אישורי החשבון שלהם ב- Microsoft, בהתאם לדוח מ- WinBeta. הבעיה היא ששירותים, כולל Microsoft Edge, Internet Explorer ו- Outlook מאפשרים חיבורים למיקומי רשת מקומיים - אך הגדרות ברירת המחדל אינן מונעות חיבורים למיקומים מרוחקים.

זה יכול להיות מנוצל באמצעות יצירת אתר אינטרנט או דואר זבל הונאה המשתמשת תוכן נטען משותף ברשת. דפדפני האינטרנט של Microsoft ולקוחות הדוא"ל ינסו לטעון את משאב השיתוף ברשת, ובמסגרת זאת, שלח את פרטי ההתחברות של המשתמש הפעיל למיקום משותף זה ברשת.

הדוח המפרט את הבעיה קובע שבמקרה זה, שמות משתמשים יוגשו בטקסט רגיל, בעוד שהסיסמה תועבר באמצעות פרוטוקול NTLMv2.

בעיה זו מעולם לא הייתה איום כזה בגירסאות קודמות של Windows, מכיוון שמשתמשים היו נכנסים למערכת שלהם עם שם משתמש וסיסמה מקומיים. עם זאת, מאחר שמשתמשי Windows 8 ו- Windows 10 נכנסים עם חשבון Microsoft שלהם, יש פוטנציאל רב יותר לפער זה בביטחון שינצלו.

צוות המחקר הממונה על ממצאים אלה ממליץ שמשתמשים יאמצו שירותים של צד שלישי במקום מקביליהם של Microsoft לעת עתה, או ישתמשו בטכניקה "הקשבה מבוססת מארח" המפורטת בדו"ח שלהם.

עם זאת, סביר להניח כי מיקרוסופט תספק תיקון בהקדם האפשרי, עכשיו כי הבעיה כבר מפורט בצורה זו. החברה רק השיקה הרבה hyped שלה Windows 10 יום השנה עדכון ב 2 באוגוסט, אז עכשיו יהיה זמן טוב כדי להדגים תגובה יעילה חששות אבטחה כגון זה.