FTL Rescored - Federation B Hard Mode - No Pause (Condensed Run - Set to Emperor)
黑客可以通过利用自1997年以来一直存在的错误远程登录到您的Windows PC,访问您的Outlook帐户以及查看您的Skype消息,而自那时起微软一直没有解决这个问题。
该漏洞泄露了Microsoft帐户名和散列密码。这比用纯文本显示密码更好 - 散列密码至少需要一些破解工作 - 但弱密码可能会在几秒钟内被破解。一旦发生这种情况,攻击者基本上可以访问任何Microsoft服务,甚至可能远程登录到连接到该帐户的Windows PC。
“为了利用这一点,攻击者只需设置网络共享即可。然后,指向该网络共享的嵌入式图像链接被发送给受害者,例如作为电子邮件或网站的一部分,“ Hackaday 解释。 “只要在Microsoft产品(如Edge / Spartan,Internet Explorer或Outlook)中查看准备好的内容,该软件就会尝试连接到该共享以下载图像。”
对于将其帐户连接到Skype,Office,Xbox Live,OneDrive和其他可以存储个人数据的Microsoft服务的人来说,这是个坏消息。但是有一些好消息:该漏洞只影响使用Internet Explorer,新Edge浏览器或Outlook访问受感染网站的用户。使用其他网络浏览器或电子邮件服务的任何人都已安全。
Perfect Privacy已经建立了一个网站,可以帮助Windows用户确定他们的Microsoft帐户凭据是否泄露给全世界。 (它还警告说,如果他们的凭据被共享,运行测试的任何人都应该立即更改他们的密码。只需要有人入侵该网站即可获得大量有价值的登录信息。)
本月早些时候,法国国家数据保护委员会警告说,Windows 10会破坏用户隐私,这意味着这个错误只是在不了解所涉风险的情况下不使用Windows 10的另一个原因。
近二十年来,微软不仅让这个漏洞影响了它的客户 - 它还改变了Windows,使这个漏洞更具破坏性。 “早在1997年,攻击者就只能获得你当地的Windows登录数据,” Hackaday 写道。 “但在Windows 10中,默认登录方法是用户的Microsoft帐户”,这意味着它现在提供对某人系统的完全访问权限。