E安全8月1日讯 Windows处理共享网络资源的旧验证程序方法存在漏洞，漏洞会泄露用户的Microsoft的账号用户名和密码或VPN登录凭证（如果用户使用VPN上网）。

攻击者通过在Outlook访问的网页或电子邮件内嵌入链接到SMB资源（网络共享），从而利用漏洞。攻击者可以在图像标签内伪装链接到自己的网络分享，而不是正确的图像链接，攻击者能将链接放置在自己网络托管的网络共享上。

可通过IE、Edge或Outlook实施攻击

由于Windows处理网络共享验证的方法存在漏洞，当用户通过IE、Edge或Outlook访问该链接时，用户的计算机将自动发送用户的登录凭证在攻击者的域名上进行验证。

虽然Microsoft账号密码不会以明文的形式被泄，但却是NTLM哈希密码，研究人员在很久以前就证明过这种哈希密码能被轻易破解。

这也并非新鲜事，因为Microsoft和研究人员自1997年就知道这个问题的存在，并经常在安全大会上讨论，比如声名赫赫的黑帽大会。

虽然这在过去并非什么问题，因为Windows账号过去使用机器本地化用户名和密码，Windows 8之后，Microsoft开始允许用户通过Microsoft账号在计算机上验证。Windows 10中，这种验证方法实际上成为标准的验证方法，也就意味着越来越多的用户开始使用该验证方法。

攻击能间接泄露许多其它Microsoft资源的数据

近年来，微软开始将所有在线服务与用户的微软账号绑定。ProstoVPN的ValdikSS表示，这种老旧的攻击方法有了新利器，攻击者能获取微软账号的登录凭证，这将间接授权攻击者访问各种服务，比如Skype、 Xbox、OneDrive、Office 360、MSN、 Bing、Azure等。

更糟糕的是，如果用户使用VPN连接加载破坏的SMB资源（而不是VPN登录凭证被泄），攻击者能访问受害者的VPN账号。

ValdikSS表示，保护免受此类攻击最简单的方法就是通过Windows防火墙禁用所有拨出SMB连接（端口445），除了本地网络。

但最佳的防护措施是不使用微软账号登录Windows PC。