Windowsの検索機能におけるセキュリティ上の欠陥により、攻撃者がNTLMv2ハッシュ(認証キー)を盗むことが可能になります。悪意のあるリンクを開くと、犯罪者はこれらの認証情報を取得できます。一般市民にとって、これは、利用可能なセキュリティパッチが適用されない場合、銀行のパスワードや個人情報が危険にさらされることを意味します。
技術的な欠陥:NTLMv2キーがどのように傍受されるか 🔐
この脆弱性は、Windowsが検索クエリを処理する際にNTLMv2プロトコルを悪用します。改ざんされたリンクを送信すると、システムは認証ハッシュを適切に暗号化せずに漏洩させます。同じローカルネットワーク上の攻撃者は、Responderなどのツールを使用してこのデータを傍受できます。マイクロソフトは、OSの最新バージョンでこの動作を修正するアップデートをすでにリリースしています。
Windowsが検索し、ハッカーが見つける 🕵️
Windowsの検索機能は、単に失われたファイルを探すだけでなく、悪意のある見知らぬ人にあなたのパスワードを進んで提供しているようです。まるでシステムがこう言っているかのようです:銀行の暗証番号を共有する必要がありますか?代わりにやってあげましょう!。幸いなことに、システムをアップデートするのは無料で、銀行に口座が空になった理由を説明するよりはるかに簡単です。