Windows再現(xiàn)遠(yuǎn)古Bug：嚴(yán)重將導(dǎo)致用戶賬號(hào)密碼泄露

　　Win10一周年正式版于昨日剛推出，當(dāng)人們還在下載更新的時(shí)候，國(guó)外安全人員發(fā)現(xiàn)了一個(gè)存在于Win10、Win8系統(tǒng)之間的遠(yuǎn)古Bug，這個(gè)Bug早在Windows95就已經(jīng)存在，嚴(yán)重將導(dǎo)致用戶賬號(hào)密碼泄露，存在時(shí)間那么久了目前還無(wú)法解決。

　　今日消息，國(guó)外安全人員最近發(fā)現(xiàn)了一個(gè)存在于Win10和Win8操作系統(tǒng)中的遠(yuǎn)古級(jí)別的bug，該bug可能導(dǎo)致用戶微軟賬號(hào)用戶名和密碼泄露。

　　這個(gè)bug允許黑客在網(wǎng)站中嵌入來(lái)自SMB網(wǎng)絡(luò)共享的鏡像，微軟的產(chǎn)品將會(huì)嘗試下載該共享資源，同時(shí)將用戶的登錄信息、用戶昵稱和密碼發(fā)送過(guò)去。用戶密碼采用明文發(fā)送，而密碼則以NTLMv2 hash形式發(fā)送。那么如何應(yīng)對(duì)該bug呢？

　　外媒給出了三條建議

　　1.不使用微軟的服務(wù)訪問(wèn)網(wǎng)站（例如Edge和Outlook郵箱），這并不能解決所有問(wèn)題。

　　2.使用較難破解的強(qiáng)密碼組合。

　　3.使用防火墻阻斷SMB端口，加強(qiáng)137/138/139/445端口的數(shù)據(jù)包篩選，將公共IP作為目標(biāo)主機(jī)。

　　針對(duì)這個(gè)遠(yuǎn)古Bug如果微軟還沒(méi)推出解決方法，用戶多參考上面的三條建議妥善保護(hù)好自己的賬號(hào)密碼，以免遭不法分子利用。并且呼吁微軟能夠盡快解決這一問(wèn)題，根絕后患。