Een beveiligingsprobleem in Windows maakt het voor aanvallers mogelijk om inloggegevens te achterhalen, wat vooral een probleem is als gebruikers met hun Microsoft-account inloggen, zo waarschuwen een Russische beveilingsonderzoeker en vpn-aanbieder Perfect Privacy.
Om het datalek te veroorzaken hoeft een aanvaller alleen een netwerk share aan te maken en het slachtoffer het ip-adres van deze share te laten bezoeken. Dit kan worden gedaan door een afbeelding op een website te embedden. Om de aanval te laten slagen is het wel vereist dat het slachtoffer Internet Explorer of Edge gebruikt. In het geval van Chrome of Firefox zal de aanval niet werken. Een andere aanvalsvector is het embedded van de netwerk share in een e-mail. Als het slachtoffer Microsoft Outlook gebruikt zal ook dit zijn inloggegevens lekken.
Het gaat in dit geval om de inlognaam en NTML-hash van het wachtwoord en Windows-domein. Deze hashes kunnen echter worden gekraakt. Perfect Privacy stelt dat het hier niet om een nieuw probleem gaat en het geen beveiligingslek betreft. Het probleem dateert van 1997. Vorig jaar werd er tijdens de Black Hat-conferentie ook al aandacht aan besteed (pdf). Het werd echter niet als een groot probleem beschouwd, omdat op deze manier alleen lokale inloggegevens van Windows werden gelekt.
Sinds Windows 8 is het echter mogelijk voor gebruikers om met hun Microsoft-account in te loggen en sinds Windows 10 is dit de standaard. In het geval deze inloggegevens lekken heeft een aanvaller toegang tot allerlei Microsoft-diensten die aan het account gekoppeld zijn, zoals OneDrive, Outlook, Skype en Xbox Live. Gebruikers krijgen dan ook het advies om Internet Explorer, Edge en Outlook te vermijden en geen Microsoft-account voor Windows te gebruiken. Onderstaande video laat zien hoe de gegevens via een e-mail zijn te achterhalen. Via deze pagina van Perfect Privacy kunnen gebruikers controleren of ze kwetsbaar zijn.
Bron: Security.nl